根据 ASRC 研究中心与守内安联合报告,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现,需对后续漏洞利用情况提高警惕。
这里为大家盘点一下,本年度迄今为止国内发生的电邮安全事件。
1、西北工业大学邮件系统遭受境外网络攻击
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击:该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,
成都网站维护引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。
2、搜狐内部邮箱被盗,员工被骗
近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计共有24名员工被骗取四万余元人民币。
3、社交软件泄密严重
6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现,利用互联网社交软件(微信、QQ、)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
绵阳服务器托管4、大亚圣象邮箱系统被入侵,损失两千多万
大亚圣象公告4月公告表示,2021年报告期内,公司全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司,成为一起电信欺诈的受害者,肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(折合人民币2275.49万元)。
该公司已与美国地方联邦执法当局备案并向中国公安机关报案。大亚圣象表示,截至报告日,被盗资金追回可能性较低。
5、澳门酒店客人信息遭黑客组织攻击窃取
从2021年11月至2022年1月中旬,澳门豪华酒店成为恶意鱼叉式网络钓鱼攻击的目标,这起活动背后的黑客组织被认为是韩国的DarkHotel组织。
自2007年以来,DarkHotel组织一直活跃在APT攻击领域,主要通过渗透酒店WiFi网络、鱼叉式网络钓鱼和P2P攻击方式将恶意代码上传到目标计算机,从而攻击目标企业的高管人员。在这次攻击中,黑客冒充澳门旅游局将网络钓鱼邮件发送到17家酒店。邮件附带一个携带恶意宏命令的excel文件,能够从受感染设备收集敏感数据并上传远程服务器。研究人员称,该邮件意图获取赴澳门参加国际环境论坛和国际贸易投资博览会的重要客人的隐私信息。
电子邮件已成为我们生活中联系交流的重要途径。邮箱安全与网络安全、信息安全、业务安全有莫大关系,近年来,针对教育系统的网络攻击时有发生,请企业重视邮箱使用安全,提高电子邮件系统使用的安全防范意识,防止工作邮箱和个人邮箱被盗用,造成病毒感染、信息泄露和不良信息的传播。
创新互联企业邮箱作为国内专业的邮件安全服务商,产品采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,病毒查杀率>99.5%、垃圾邮件过滤率>99.9%,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。
创新互联企业邮箱诚邀广大企业用户,携手构建可靠的邮件安全防御体系、强化数据安全管理。现在起,新用户只需0元即可享受该专业邮箱服务,还不快来创新互联试试~
https://www.scvps.cn/services/mail/
分享名称:盘点我国2022年上半年电子邮件安全事件
网站链接:
http://lszwz.com/article/sdoiee.html