醫(yī)療機(jī)構(gòu)頻頻遭遇網(wǎng)絡(luò)攻擊，最主要的原因就是其掌握著大量有價值的信息。在過去的幾個月中，從事COVID-19研究和疫苗研究的眾多公司一直是黑客的攻擊目標(biāo)，尤其是國家背景的黑客組織攻擊頻繁。
據(jù)路透社 和《 華爾街日報》報道，像強生，諾華（Novavax），Genexine，新豐制藥（Shin Poong Pharmaceutical），Celltrion，阿斯利康（AstraZeneca），摩登那（Moderna）和吉利德（Gilead）等都已成為黑客的目標(biāo) 。
11月，微軟表示發(fā)現(xiàn)了三個針對從事COVID-19疫苗研發(fā)公司的APT，分別有俄羅斯的Fancy Bear和朝鮮Lazarus Group及Cerium。強生公司首席信息安全官Marene Allison在表示“每一分鐘”都會看到來自國家黑客的網(wǎng)絡(luò)攻擊。IBM上周還報道說，黑客正試圖攻擊COVID-19疫苗生產(chǎn)及冷鏈運輸儲存的公司。
近日，負(fù)責(zé)批準(zhǔn)COVID-19疫苗的歐盟監(jiān)管機(jī)構(gòu)歐洲藥品管理局（EMA）表示，自己遭受了網(wǎng)絡(luò)攻擊。該機(jī)構(gòu)在其網(wǎng)站上的發(fā)布了簡短的兩段聲明，披露了安全漏洞，但是由于正在進(jìn)行的調(diào)查，目前尚未透露有關(guān)入侵的任何細(xì)節(jié)。
BioNTech在自己的網(wǎng)站上發(fā)布的聲明稱 ：存儲在EMA服務(wù)器上的，輝瑞和BioNTech合作開發(fā)的疫苗BNT162b2的一些監(jiān)管文件已被非法訪問。其中，還包括醫(yī)學(xué)研究人員及參與者的個人數(shù)據(jù)。

目前攻擊者的身份尚不清楚，但有跡象顯示，攻擊者使用了包含惡意代碼的釣魚郵件。報告提醒用戶，攻擊者可能冒充CCEOP的供應(yīng)鏈冷鏈其中參與的公司高管，以提高被攻擊目標(biāo)接觸電子郵件的可能性。
報告稱，該釣魚郵件已發(fā)到了6個國家，目標(biāo)是攻擊與全球疫苗和免疫聯(lián)盟（Gavi）的冷鏈設(shè)備優(yōu)化平臺(CCEOP)有關(guān)的組織。全球疫苗和免疫聯(lián)盟（Gavi）的合作伙伴包括世界衛(wèi)生組織、兒童基金會、世界銀行和比爾和梅林達(dá)?蓋茨基金會。
當(dāng)前，電子郵件系統(tǒng)是APT和社會工程學(xué)最主要的攻擊目標(biāo)和切入口，對其保護(hù)迫在眉睫。由于電子郵件承載內(nèi)容的敏感性和用戶極高的安全風(fēng)險，一旦出現(xiàn)數(shù)據(jù)泄漏或者系統(tǒng)提權(quán)事件，將會引發(fā)連鎖反應(yīng)，甚至?xí)A(chǔ)建設(shè)和其他系統(tǒng)帶來打擊。
新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務(wù)提供商，是如何提高電子郵件安全性的？
1. 操作系統(tǒng)：
服務(wù)器使用安全性能更高的CentOS/RHLinux操作系統(tǒng)，關(guān)閉所有與郵件無關(guān)的模塊及服務(wù)。
公司有專門的安全團(tuán)隊，定時進(jìn)行系統(tǒng)掃描，監(jiān)測系統(tǒng)端口及連接情況，及時跟蹤并更新操作系統(tǒng)安全補丁。
2. 系統(tǒng)架構(gòu)：
整個郵箱系統(tǒng)各模塊之間采用分布式冗余設(shè)計，提高系統(tǒng)性能的同時，也提高了系統(tǒng)的容錯能力。能保證當(dāng)某臺服務(wù)器發(fā)生故障時，其他服務(wù)仍能保持正常運作，并接管原服務(wù)器服務(wù)，保證用戶的使用不受影響。
服務(wù)布署嚴(yán)格按照安全要求執(zhí)行，將外網(wǎng)應(yīng)用服務(wù)及內(nèi)網(wǎng)的內(nèi)部服務(wù)嚴(yán)格區(qū)分開，即方便管理，也提高了用戶數(shù)據(jù)的安全性。
3. 反垃圾和反病毒：
采用商用第三方反垃圾網(wǎng)關(guān)系統(tǒng)，提供郵件底層級別的智能化反垃圾防范措施，多重反垃圾過濾系統(tǒng)，更加促進(jìn)用戶信息的安全。實時跟蹤系統(tǒng)、行為識別、指紋識別、語義分析、詞典掃描、啟發(fā)式自學(xué)習(xí)等多項獨創(chuàng)技術(shù)的反垃圾引擎，確保垃圾郵件過濾率>99.9%。
采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能，有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
新網(wǎng)企業(yè)郵箱提醒廣大政企單位，從管理制度和管理手段上杜絕“內(nèi)鬼”泄密，從技術(shù)策略上增強數(shù)據(jù)安全的保護(hù)能力，杜絕各種風(fēng)險漏洞，確保數(shù)據(jù)安全：http://www.xinnet.com/mail/mail.html