咨询热线

4008-951879
常见问题
黑客是从邮件开始的
日期:2021年07月23日

近日,微软表示,现任美国总统、共和党总统候选人特朗普和民主党总统候选人拜登的主要竞选咨询公司正在遭受黑客攻击。阿里云企业邮箱专业的高端品牌企业邮箱。服务器的硬件,邮件系统、相关软件(杀毒、反垃圾软件等)都是国际知名品牌,这一系列都是保障了企业邮箱安全稳定的运行。阿里云邮箱企业邮箱允许以公司域名作为邮箱地址后缀,全面体现企业形象:所有员工邮箱均为“XXX@企业域名”,树立统一的企业形象,方便企业形象推广。阿里企业邮箱企业通过企业邮箱可以自主地管理每个员工的邮箱,随时根据需要自我修改设置。可以添加、删除离职的员工邮箱帐户,修改密码等。包括俄罗斯、伊朗和其他政府资助的黑客组织正试图攻击特朗普政府和特朗普竞选团队官员的电子邮件账户。

微软表示,俄罗斯人民政府政策支持的黑客可以组织自2021年9月以来中国一直都是非常活跃,且使用的攻击技术手段比4年前我们更加具有复杂。他们的目标是全球200多个企业组织,名单中包括:共和党和民主革命党人提供服务的美国经济顾问、美国德国马歇尔基金会和宣传社会组织、美国的国家和州党组织、欧洲人民党和英国政党。

通常黑客组织实施鱼叉式网络钓鱼攻击,但近几个月来,这些组织一直在使用暴力破解和密码涂抹技术作为破坏目标账户的补充手段,重点是破解电子邮件账户。

目前,电子邮件账户被暴力破解已经变得非常流行。黑客技术没有我们想象的那么复杂。现在暴力猜测密码的工具比比皆是,技术手段门槛不高。你只需要掌握少量的技术就可以熟练运用这些工具。一旦通过蛮力破解获得登录权限,黑客就可以利用这个账号进一步渗透到系统中。

然而,我国一些政府和企业组织存在数据管理不足、网络信息安全机制不完善等问题。在此之前,曾经发生过一起市政府机构使用 qq 邮件传送秘密文件的案件。近两千份文件被外国间谍情报机构窃取,导致大量国家机密外泄,直接危及国家安全。

电子邮件是政府和企业之间的沟通桥梁,承载着重要的数据交换。因此,不难理解攻击者为什么关注电子邮件。

电子邮件信息安全问题威胁有哪些呢?

1、明文传输邮件数据

传统的电子邮件使用明文传输机制,即使在邮件服务器上部署 ssl 证书来实现 ssl/tlssmtp 加密传输,但这只能保证用户的邮件从邮件客户端加密到邮件服务器链接,邮件到达时仍以明文形式存储在邮件服务器上。

2、密码设置过于简单

网上有很多论坛,社区,购物网站。为了方便起见,用户使用相同的登录密码。任何保存密码的数据库一旦泄露,用户的其他登录密码也会泄露。通过暴露和破解,攻击者可以直接控制用户的更多信息,甚至企业的敏感数据。研究表明,76%的数据泄漏来自用户使用弱密码、相同密码、网络钓鱼攻击和特洛伊木马攻击。

3、内部管理人士的恶意竞争行为

众所周知,员工的行为可能会对公司的数据安全产生重大影响,未经授权访问机密信息或泄露是最常见的内部威胁之一。根据2021年内部数据披露调查,公司61%的数据有被员工恶意披露的风险。