宜家遭郵件攻擊，黑客接管員工賬戶發(fā)送釣魚郵件

今年以來，全球不少知名企業(yè)都遭受到黑客的攻擊，比如全球知名快餐品牌麥當(dāng)勞，黑客竊取了麥當(dāng)勞在美國、韓國和中國臺灣地區(qū)的部分?jǐn)?shù)據(jù)，包含員工和餐廳的信息；遠程 IT 服務(wù)管理軟件開發(fā)商 Kaseya 也遭到了大規(guī)模勒索軟件攻擊，黑客組織 REvil 利用漏洞訪問了 Kaseya 的服務(wù)器，隨后在暗網(wǎng)上發(fā)布貼文，向 Kaseya 索取贖金，要求對方以支付 7000 萬美元贖金換取修復(fù)資料；全球最大石油生產(chǎn)商沙特阿美（Saudi Aramco）也遇到大量數(shù)據(jù)遭盜竊，勒索者向其索要 5000 萬美元的贖金。
據(jù) HotHardware 報道，近日，知名家具零售商宜家正在經(jīng)歷前所未有的網(wǎng)絡(luò)攻擊，攻擊者入侵電子郵件系統(tǒng)后，盜取信息接管了員工的電子郵件賬戶，然后冒充該員工向宜家相關(guān)合作伙伴發(fā)送電子郵件，進行網(wǎng)絡(luò)釣魚。這種方法非常湊效，因為收件人看到發(fā)件人是可信任的宜家工作人員，很大機會下載或打開郵件內(nèi)的鏈接。宜家將這次安全事件視為一次重大的網(wǎng)絡(luò)攻擊。
宜家向員工通報：“我們的電子郵件過濾器可以識別一些惡意電子郵件并隔離它們。由于電子郵件可能是對正在進行的對話的回復(fù)，因此很容易認為電子郵件過濾器犯了錯誤并將電子郵件從隔離中釋放。因此，在進一步通知之前，我們將禁止所有人從隔離區(qū)釋放電子郵件?！?br />由于電子郵件是通過內(nèi)部已失陷的服務(wù)器和現(xiàn)有的電子郵件鏈發(fā)送的，因此具有很高的信任度。這種攻擊雖然不是最新的手法，但危害極大，因為它直接打破了受害者的內(nèi)部信任鏈，用戶幾乎會絕對相信這類郵件。
郵件攻擊又是撕開企業(yè)防御系統(tǒng)最普遍的攻擊活動。新網(wǎng)企業(yè)郵箱建議，各大政企機構(gòu)定期進行檢查，及時更新系統(tǒng)和軟件，盡可能彌補已知漏洞帶來的威脅。嚴(yán)格遵守內(nèi)部數(shù)據(jù)管理及使用制度，降低人員自身操作帶來的漏洞。與此同時，建立技術(shù)性數(shù)據(jù)、網(wǎng)絡(luò)保護體系，對機密且重要的數(shù)據(jù)一定要進行加密及備份處理，遇到突發(fā)事件時以備安全恢復(fù)。數(shù)據(jù)外發(fā)則嚴(yán)格執(zhí)行技術(shù)性審批流程，減少數(shù)據(jù)外流風(fēng)險。
作為國內(nèi)最早一批電子郵箱廠商，新網(wǎng)企業(yè)郵箱多年間不斷耕耘在郵件領(lǐng)域，為企業(yè)用戶不間斷地提供了專業(yè)級的技術(shù)保障，已獲得中國數(shù)碼、大地影院等超過100萬企業(yè)用戶的共同信賴。
未來，新網(wǎng)企業(yè)郵箱將持續(xù)聚焦行業(yè)需求，緊緊跟隨中國互聯(lián)網(wǎng)前進的步伐，不斷進步、積極創(chuàng)新，建立更安全完整的郵件生態(tài)圈，研發(fā)出更先進穩(wěn)定的郵件系統(tǒng)，保護企業(yè)信息安全。
現(xiàn)在起，點擊下方即可免費試用新網(wǎng)企業(yè)郵箱：
https://www.xinnet.com/mail/mail.html