黑客是如何通过邮件获取企业数据的?

1月

成都创新互联2013年至今,先为云岩等服务建站,云岩等地企业,进行企业商务咨询服务。为云岩企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。8日,有黑客在国外某论坛上发帖,以8.8BTC的总价售卖交通银行1679万笔数据。
1月11日,交通银行在官方网站上发布公开声明称,近日,该行监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与该行真实客户信息不符。
交通银行在上述声明中明确表示,不存在黑客入侵,不存在客户信息泄漏,并已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。
交通银行这次事件虽然是虚惊一场,但是互联网时代的企业,数据泄露早已泛滥成灾,早前的Facebook 5000万用户数据泄露事件还未解决,4月份又爆出了某外卖平台的数据大规模泄露,可谓是“一波未平一波又起”。
在企业系统安全中,电邮病毒是最常见的一种攻击方式,黑客只需把木马病毒进行简单的伪装,然后通过电子邮件批量发送出去,就会有成千上万的企业用户遭受攻击。
一般来说,黑客们获取邮件数据有四种方法。
1、电子邮件被截获
电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和多个介质邮件服务器时把它们截取下来,获得这些邮件的信息。
根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以入侵电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。
不同的电子邮件系统,电子邮件传输安全性不一样。传统邮件是明文传输,通过网络分析,可以轻而易举地还原邮件内容。因此,以明文方式传递涉密电子邮件是不安全的。
2、电子邮件系统被攻击
攻击用户电子邮箱,获取的只是单个邮箱的内容,攻击电子邮件系统,则可能控制整个邮件系统,进而掌控该邮件系统下所有用户邮箱。当前,电子邮件系统主要分为电子邮件服务提供商的电子邮件系统和企业机构自建的邮件系统。
据了解,很多机关单位邮件系统版本老旧,长期无维护,安全管理缺失等客观因素,非常容易成为被攻击的目标,这类邮件系统安全隐患重重,使得不法分子有机可乘。
这些系统外部安全防护措施薄弱,有的甚至未使用任何网络安全防护设备,邮件服务器直接暴露在互联网上。
3、电子邮箱被非法登录
目前,对于绝大多数电子邮件系统而言,密码是登录电子邮箱的唯一凭证。如果掌握登录密码,就能进入相应电子邮箱,窃取信息。
由于多数用户存在“一套密码走天下”的习惯,使得攻击者可以轻易地获取到用户邮箱的密码。从而攻击者就直接掌握了用户邮箱的控制权。
4、内部人员泄露
据研究报告显示,85%的数据泄露是来于内部威胁。
长期潜伏的“内鬼”员工恶意寻求额外收入,贩卖机密数据。他们会为了经济利益而窃取数据,这类人因获得信任将在很长一段时间内不被发现,大限度地利用自身权限捞到好处。他们可以在众目睽睽之下“潜伏”数月甚至数年之久。(比如:通过邮件把核心数据、技术源码、客户资料传送给外部人员。)
防范内部威胁,首先要做好企业内部数据安全管理工作,通过技术手段强制内部使用可管控的传输方式,加强防御措施。
所以,关键行业一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据泄露带来的风险。
创新互联企业邮箱,采用了全程SSL邮件加密传输技术,以及业界领先的反病毒引擎和垃圾邮件过滤技术,使病毒邮件查杀率达99.5%,垃圾邮件拦截率达99.9%,从网络层、应用层通过防病毒防功击技术保障企业信息安全以及系统的稳定性。
目前,创新互联企业邮箱免费试用1年活动正在进行中,立即前往体验全球畅邮服务:
当前名称:黑客是如何通过邮件获取企业数据的?
网址分享:http://hbruida.cn/article/sossgo.html