盤點(diǎn)我國(guó)2022年上半年電子郵件安全事件
這里為大家盤點(diǎn)一下,本年度迄今為止國(guó)內(nèi)發(fā)生的電郵安全事件。
1、西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
6月22日,西北工業(yè)大學(xué)在官方微博發(fā)布聲明稱,近期學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊:該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件,內(nèi)含木馬程序,引誘部分師生點(diǎn)擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn),同時(shí),部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。
2、搜狐內(nèi)部郵箱被盜,員工被騙
近日,一條來自網(wǎng)絡(luò)的微信群聊記錄顯示,搜狐全體員工在5月18日早晨收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號(hào)等信息,最終不但沒有等到所謂的補(bǔ)助,工資卡內(nèi)的余額也被劃走。
調(diào)查,實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露,進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計(jì)共有24名員工被騙取四萬余元人民幣。
3、社交軟件泄密嚴(yán)重
6月,浙江省委保密委員會(huì)辦公室、省國(guó)家保密局發(fā)布,對(duì)2022年上半年查處的一批違反保密法律法規(guī)的6起案件進(jìn)行了通報(bào)。發(fā)現(xiàn),利用互聯(lián)網(wǎng)社交軟件(微信、QQ、)隨意發(fā)送、拍照、上傳敏感數(shù)據(jù);部分少數(shù)機(jī)關(guān)、單位存在著保密意識(shí)薄弱、保密知識(shí)缺乏、保密管理松懈等問題;對(duì)涉密工作人員手機(jī)、移動(dòng)設(shè)備等電子設(shè)備管控不到位,在傳輸涉密文件、敏感數(shù)據(jù)時(shí),沒有足夠的安全方式。
4、大亞圣象郵箱系統(tǒng)被入侵,損失兩千多萬
大亞圣象公告4月公告表示,2021年報(bào)告期內(nèi),公司全資子公司圣象集團(tuán)有限公司下屬子公司美國(guó)HomeLegendLLC公司,成為一起電信欺詐的受害者,肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應(yīng)商文件及郵件路徑,實(shí)施詐騙,涉案金額約356.9萬美元(折合人民幣2275.49萬元)。
該公司已與美國(guó)地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國(guó)公安機(jī)關(guān)報(bào)案。大亞圣象表示,截至報(bào)告日,被盜資金追回可能性較低。
5、澳門酒店客人信息遭黑客組織攻擊竊取
從2021年11月至2022年1月中旬,澳門豪華酒店成為惡意魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo),這起活動(dòng)背后的黑客組織被認(rèn)為是韓國(guó)的DarkHotel組織。
自2007年以來,DarkHotel組織一直活躍在APT攻擊領(lǐng)域,主要通過滲透酒店WiFi網(wǎng)絡(luò)、魚叉式網(wǎng)絡(luò)釣魚和P2P攻擊方式將惡意代碼上傳到目標(biāo)計(jì)算機(jī),從而攻擊目標(biāo)企業(yè)的高管人員。在這次攻擊中,黑客冒充澳門旅游局將網(wǎng)絡(luò)釣魚郵件發(fā)送到17家酒店。郵件附帶一個(gè)攜帶惡意宏命令的excel文件,能夠從受感染設(shè)備收集敏感數(shù)據(jù)并上傳遠(yuǎn)程服務(wù)器。研究人員稱,該郵件意圖獲取赴澳門參加國(guó)際環(huán)境論壇和國(guó)際貿(mào)易投資博覽會(huì)的重要客人的隱私信息。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全有莫大關(guān)系,近年來,針對(duì)教育系統(tǒng)的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,請(qǐng)企業(yè)重視郵箱使用安全,提高電子郵件系統(tǒng)使用的安全防范意識(shí),防止工作郵箱和個(gè)人郵箱被盜用,造成病毒感染、信息泄露和不良信息的傳播。
新網(wǎng)企業(yè)郵箱作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)商,產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫(kù),病毒查殺率>99.5%、垃圾郵件過濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱誠(chéng)邀廣大企業(yè)用戶,攜手構(gòu)建可靠的郵件安全防御體系、強(qiáng)化數(shù)據(jù)安全管理?,F(xiàn)在起,新用戶只需0元即可享受該專業(yè)郵箱服務(wù),還不快來新網(wǎng)試試~http://feifannvren.com.cn/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科