近日据外媒报道,俄罗斯黑客成功入侵负责分销Office许可产品的部分供应商,甚至开始尝试阅读CrowdStrike的往来电子邮件。
美国国土安全部近日发布报告称,SolarWinds Orion软件系统被俄罗斯黑客利用,对国政府机构、私人公司和关键基础设施实体进行大规模、持续的入侵活动。据知情人士透露,“攻击者通过分销商成功渗透,并试图启用邮件的读取权限。
SolarWinds是一款体系结构的分布式网络性能监控系统,它拥有超过300,000个客户,包括:超过425家美国《财富》500强、美国全部十大电信公司、美国军方的所有五个部门、美国前五名会计师事务所、以及美国五角大楼、国务院、国家安全局、司法部、白宫。
SolarWinds的系统被攻击之后,导致全球许多组织的网络遭到破坏,涉及的供应链范围极为广泛,被称为2020年美国最大网络安全事件。
就这么一款应用于美国各大政企的软件,据美国方面的说法,竟然被俄罗斯黑客攻陷了。而且据有关报道显示,SolarWinds旗下的服务器已被植入恶意代码,SolarWinds公司内部很可能已经被黑客完全控制。
SolarWinds表示,其超过30万名客户中,有约18000个客户在2020年3-6月期间可能受到恶意软件入侵这些恶意软件秘密运作,从受害者的系统中过滤出有价值的知识产权、机密和核心数据、电子邮件以及其他有价值的信息。
调查人员指出,近年来,先后策划多起美国网络攻击活动的俄罗斯黑客团伙似乎还在继续行动,他们利用分销商对微软服务的访问权限渗透其他目标,或将影响更多的企业群体。
黑客设法入侵目标的原因有两个:1、目标有足够的经济价值,获取其重要数据可进行勒索或兜售;2、政府或组织直接雇佣,以政治目的攻击他国关键领域或竞争对手机构,对其造成重创,导致关键系统设施瘫痪。
黑客为什么喜好获取邮件数据?
因为,电子邮件是全球公认最具官方且正式的通信工具,邮件内容通常涉及整个组织机构的秘密,经常承载着机密数据的传输任务,所以就成为了频频遭到攻击原因。同时,电子邮件也是勒索软件、木马病毒的主要传播工具。可能有的企业已被攻击,还浑然不知。
研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。电子邮件的安全性将直接影响政企机构的数据安全。
商务密邮作为国内专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子也无权看到真实数据。
据分析发现,很多邮箱安全事故的发生都与人为有关。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一环。商务密邮邮件管理策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制国密算法加密、邮件复锁等策略,全面保障邮件安全。