郵箱安全第11期 | 郵箱安全事件頻發,安恒專業服務幫你忙! 發布時間:2019-01-02 00:00:00 來源:


電子郵件成網絡安全重災區,不管是魚叉式郵件還是商業欺詐,都有著驚人的破壞力。前者是發動APT攻擊和大範圍傳播惡意軟件的典型入口,後者據FBI的統計,2013至2016年商業欺詐郵件(BEC)已造成53億美元的損失。時逢2017年是電子郵件誕生35周年,在全球範圍內也發生了一些重大的郵件安全事件,以下由小編爲大家盤點一下:

 

谷歌和Facebook被騙子用電子郵件騙了1億美元

 

2017年4月,據國外媒體《財富》報道,消息人士透露立陶宛詐騙者假冒亞洲供應商騙取知名科技公司信任,通過電子郵件詐騙科技公司電腦耗材費用總額共計1億美元。據悉,2013年立陶宛一名40多歲的Evaldas Rimasauskas通過僞造電子郵件地址、公司發票以及相關文件的方式假冒科技公司經常合作的知名亞洲制造商,欺騙科技公司向其支付電腦耗材,涉案金額超過1億美元。

在兩年時間內,詐騙者欺騙谷歌和facebook的會計部門向其轉賬數千萬美元。當科技公司意識到本質時,Evaldas Rimasauskas已經得手1億美元。

英國會網絡系統遭攻擊 暫停電子郵件登錄及聯絡

2017年6月,英國國會24日以書面聲明的方式證實,當地時間24日發現有“未獲授權的意圖要進入國會議員的使用者帳戶”,國會除了持續在調查事件,也會進一步采取措施來確保電腦系統的安全。事發後英國國會全面暫停所有議員和職員登入國會的網絡以及電子郵件系統,以保護整個系統的安全。

此前英國《泰晤士報》(The Times)曾報道稱,包括英國內閣閣員、大使以及資深警察的密碼遭人放上網絡銷售。該報道指出,被披露的資料數量龐大,包括英國國會議員和職員、7000個警察機構執法人員以及逾千個駐外機構官員等的私人登入帳號密碼。

電子郵件惡作劇 高盛和花旗中招

2017年6月,據華爾街日報報道,華爾街高管相繼中招了一名電子郵件惡作劇者的騙局,高盛和花旗的CEO都是最新受害者,事件暴露出銀行業網絡技術安全防備不足的問題。

這位惡作劇者周日在Twitter上發表了相關郵件交流的截圖。惡作劇者模仿了廣爲人知的“網絡釣魚”騙局。在這種情況下,詐騙者會嘗試讓對方點擊惡意鏈接,或嘗試通過看似無害的電子郵件獲取密碼等敏感信息。這些電子郵件可能以客戶發票、谷歌文檔共享或虛假的密碼重置請求的形式出現。這位匿名惡作劇者似乎只是想讓高管尴尬,而不是爲了獲取秘密信息或植入病毒。

加拿大大學因網絡釣魚損失1100萬美元

 

2017年8月,位于加拿大阿爾伯塔省埃德蒙頓的麥科文大學,透露其職工落入網絡釣魚詐騙圈套,彙出高達1140萬美元的巨款。

未知黑客發送了一系列欺詐性電子郵件(BEC),說服學校員工修改了該校某主要供應商的電子銀行信息。不幸的是,該員工將上述巨款打到了黑客提供的賬戶中,該賬戶追蹤到了加拿大和香港。該大學與兩國有關部門聯系的過程中,該筆資金暫時被凍結。

 

德勤電子郵件系統被入侵

 

2017年9月份,衛報在一份報道中表示,德勤全球電子郵件服務器遭到黑客攻擊,黑客可以訪問發送給德勤員工的電子郵件、來自德勤員工的電子郵件、以及關于德勤一些頂級聯邦和私人客戶的信息。該報道表示,黑客可以訪問如客戶姓名、密碼、IP地址、架構設計圖等信息。報道說,德勤在3月發現了該攻擊,黑客入侵到該公司系統要追溯到2016年10月或者11月。

德勤並沒有在這台郵件服務器上使用雙因素認證,該服務器托管在Azure雲服務上。報道稱,黑客通過管理員賬戶入侵了該服務器。

 

針對郵件安全問題安恒信息專門于去年出爐了一共10期關于郵件安全的專題內容(詳見本文下面鏈接),目的就是希望在郵箱和郵件安全方面能對您有一定的幫助,將郵件安全風險控制在發生之前。

 

安恒信息結合自身多年的産品和服務的實戰經驗,在第四屆世界互聯網大會上首次發布了“郵箱安全綜合解決方案”,該方案不僅適用于網絡安全監管部門,同樣適用于郵箱系統的運營使用單位。

圖:郵箱安全解決方案設備部署圖

 

 

 

 

如果需要專業的郵箱安全服務,請與我們聯系,關注我們公衆號,給我們留言。