盤點(diǎn)我國(guó)2022年上半年電子郵件安全事件

根據(jù) ASRC 研究中心與守內(nèi)安聯(lián)合報(bào)告，本季來(lái)自電子郵件的攻擊，仍以釣魚郵件為主；其次是帶有加密病毒附件的郵件，其數(shù)量較上個(gè)季度約增長(zhǎng)4倍。通過(guò)大量聯(lián)機(jī)攻擊的次數(shù)約為上季度的兩倍。同時(shí)本季度也有新的攻擊手法及漏洞被發(fā)現(xiàn)，需對(duì)后續(xù)漏洞利用情況提高警惕。
這里為大家盤點(diǎn)一下，本年度迄今為止國(guó)內(nèi)發(fā)生的電郵安全事件。
1、西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
6月22日，西北工業(yè)大學(xué)在官方微博發(fā)布聲明稱，近期學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)，同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。
2、搜狐內(nèi)部郵箱被盜，員工被騙
近日，一條來(lái)自網(wǎng)絡(luò)的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來(lái)自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號(hào)等信息，最終不但沒(méi)有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走。
調(diào)查，實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露，進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計(jì)共有24名員工被騙取四萬(wàn)余元人民幣。
3、社交軟件泄密嚴(yán)重
6月，浙江省委保密委員會(huì)辦公室、省國(guó)家保密局發(fā)布，對(duì)2022年上半年查處的一批違反保密法律法規(guī)的6起案件進(jìn)行了通報(bào)。發(fā)現(xiàn)，利用互聯(lián)網(wǎng)社交軟件（微信、QQ、）隨意發(fā)送、拍照、上傳敏感數(shù)據(jù)；部分少數(shù)機(jī)關(guān)、單位存在著保密意識(shí)薄弱、保密知識(shí)缺乏、保密管理松懈等問(wèn)題；對(duì)涉密工作人員手機(jī)、移動(dòng)設(shè)備等電子設(shè)備管控不到位，在傳輸涉密文件、敏感數(shù)據(jù)時(shí)，沒(méi)有足夠的安全方式。
4、大亞圣象郵箱系統(tǒng)被入侵，損失兩千多萬(wàn)
大亞圣象公告4月公告表示，2021年報(bào)告期內(nèi)，公司全資子公司圣象集團(tuán)有限公司下屬子公司美國(guó)HomeLegendLLC公司，成為一起電信欺詐的受害者，肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應(yīng)商文件及郵件路徑，實(shí)施詐騙，涉案金額約356.9萬(wàn)美元（折合人民幣2275.49萬(wàn)元）。
該公司已與美國(guó)地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國(guó)公安機(jī)關(guān)報(bào)案。大亞圣象表示，截至報(bào)告日，被盜資金追回可能性較低。
5、澳門酒店客人信息遭黑客組織攻擊竊取
從2021年11月至2022年1月中旬，澳門豪華酒店成為惡意魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，這起活動(dòng)背后的黑客組織被認(rèn)為是韓國(guó)的DarkHotel組織。
自2007年以來(lái)，DarkHotel組織一直活躍在APT攻擊領(lǐng)域，主要通過(guò)滲透酒店WiFi網(wǎng)絡(luò)、魚叉式網(wǎng)絡(luò)釣魚和P2P攻擊方式將惡意代碼上傳到目標(biāo)計(jì)算機(jī)，從而攻擊目標(biāo)企業(yè)的高管人員。在這次攻擊中，黑客冒充澳門旅游局將網(wǎng)絡(luò)釣魚郵件發(fā)送到17家酒店。郵件附帶一個(gè)攜帶惡意宏命令的excel文件，能夠從受感染設(shè)備收集敏感數(shù)據(jù)并上傳遠(yuǎn)程服務(wù)器。研究人員稱，該郵件意圖獲取赴澳門參加國(guó)際環(huán)境論壇和國(guó)際貿(mào)易投資博覽會(huì)的重要客人的隱私信息。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全有莫大關(guān)系，近年來(lái)，針對(duì)教育系統(tǒng)的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，請(qǐng)企業(yè)重視郵箱使用安全，提高電子郵件系統(tǒng)使用的安全防范意識(shí)，防止工作郵箱和個(gè)人郵箱被盜用，造成病毒感染、信息泄露和不良信息的傳播。
新網(wǎng)企業(yè)郵箱作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)商，產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，病毒查殺率>99.5%、垃圾郵件過(guò)濾率>99.9%，為用戶識(shí)別和攔截偽造、欺詐的郵件，使之難以進(jìn)入企業(yè)郵箱中，大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱誠(chéng)邀廣大企業(yè)用戶，攜手構(gòu)建可靠的郵件安全防御體系、強(qiáng)化數(shù)據(jù)安全管理?，F(xiàn)在起，新用戶只需0元即可享受該專業(yè)郵箱服務(wù)，還不快來(lái)新網(wǎng)試試～http://www.rugbycreeksporthorses.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns