企業(yè)郵箱:不法分子是如何獲取企業(yè)郵件數(shù)據(jù)的?
作者:騰訊郵箱 發(fā)布時間:2019-11-04 10:09:35 訪問量:7121
導讀:在網(wǎng)絡辦公移動化的環(huán)境下,網(wǎng)絡安全是每個企業(yè)都必須面對的問題���,而且企業(yè)辦公安全面臨著比以往任何時代都更加嚴峻的態(tài)勢����。�。不論是在家工作,還是出差在外移動工作���、遠程工作都已經(jīng)成為新常態(tài)���,而各種竊密設備和盜竊手段開始涌入商業(yè)領域,網(wǎng)絡攻擊已成為企業(yè)損失的主要原因之一�。
在網(wǎng)絡辦公移動化的環(huán)境下,網(wǎng)絡安全是每個企業(yè)都必須面對的問題�����,而且企業(yè)辦公安全面臨著比以往任何時代都更加嚴峻的態(tài)勢。���。不論是在家工作��,還是出差在外移動工作�、遠程工作都已經(jīng)成為新常態(tài)�����,而各種竊密設備和盜竊手段開始涌入商業(yè)領域�����,網(wǎng)絡攻擊已成為企業(yè)損失的主要原因之一���。
根據(jù)安全公司Gemalto的調(diào)查顯示����,連網(wǎng)設備極容易被黑客入侵�,且有將近一半的企業(yè)設備被黑了卻不知道,同時發(fā)現(xiàn)僅有不到六成的企業(yè)對用戶數(shù)據(jù)進行了加密��。在此前的Deloitte遭黑客入侵事件中,攻擊者利用電子郵件平臺訪問公司的電子郵件服務器����,拿走了大量數(shù)據(jù)資料、機密文檔甚至公司系統(tǒng)用戶名�����、密碼����、IP地址����、公司業(yè)務情況以及員工健康狀況等信息?�?梢哉f��,正是缺乏安全防護意識�,沒有實行必要的安全防護機制才造成這種的結果。
郵件服務器往往含有大量企業(yè)機密數(shù)據(jù)�,這些數(shù)據(jù)不僅是企業(yè)的財產(chǎn),也是企業(yè)的核心價值����。然而���,大部分企業(yè)面對數(shù)據(jù)竊取并沒有應對的經(jīng)驗和策略,企業(yè)內(nèi)部也沒有相應制度和管理規(guī)范去預防惡意泄露事件��,員工也沒有建立起防范信息泄露的安全意識�����。一般來說��,不法分子獲取郵件數(shù)據(jù)有四種方法����。
一、電子郵件被截獲
電子郵件作為信息的承載體�����,其面臨的安全保密威脅主要就是郵件被截獲�����,郵件內(nèi)容外泄����。按照電子郵件系統(tǒng)工作原理�,電子郵件從發(fā)件人到達收件人的過程中�����,需要經(jīng)過不同網(wǎng)絡和郵件服務器進行中轉��,直到電子郵件到達最終接收主機��,這就給攻擊者帶來了可乘之機����,攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡設備和多個介質郵件服務器時把它們截取下來,獲得這些郵件的信息�����。
根據(jù)電子郵件流轉環(huán)節(jié)的不同���,攻擊者可以在特定目標用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設備,通過分析還原電子郵件��,獲取郵件信息�����,也可以入侵電子郵件系統(tǒng)服務器,竊取多個用戶����,甚至所有用戶的郵件數(shù)據(jù)。
不同的電子郵件系統(tǒng)����,電子郵件傳輸安全性不一樣。傳統(tǒng)郵件是明文傳輸�����,通過網(wǎng)絡分析����,可以輕而易舉地還原郵件內(nèi)容。因此��,以明文方式傳遞涉密電子郵件是不安全的�。
二、電子郵件系統(tǒng)被攻擊
攻擊用戶電子郵箱�,獲取的只是單個郵箱的內(nèi)容,攻擊電子郵件系統(tǒng)����,則可能控制整個郵件系統(tǒng)�,進而掌控該郵件系統(tǒng)下所有用戶郵箱�����。當前��,電子郵件系統(tǒng)主要分為電子郵件服務提供商的電子郵件系統(tǒng)和企業(yè)機構自建的郵件系統(tǒng)�����。
據(jù)了解����,很多機關單位郵件系統(tǒng)版本老舊,長期無維護�����,安全管理缺失等客觀因素��,非常容易成為被攻擊的目標���,這類郵件系統(tǒng)安全隱患重重��,使得不法分子有機可乘���。
1、這些系統(tǒng)外部安全防護措施薄弱��,有的甚至未使用任何網(wǎng)絡安全防護設備�����,郵件服務器直接暴露在互聯(lián)網(wǎng)上����。
2、這類系統(tǒng)以提供電子郵件服務為主��,多以Linux或Unix操作系統(tǒng)為平臺��,服務器放置在機房中���,除非影響使用���,一般極少進行安全維護,操作系統(tǒng)更新升級不及時����,漏洞隱患較多���,易受到攻擊。
三��、電子郵箱被非法登錄
目前����,對于絕大多數(shù)電子郵件系統(tǒng)而言,密碼是登錄電子郵箱的唯一憑證����。如果掌握登錄密碼,就能進入相應電子郵箱����,竊取信息。攻擊者獲取目標用戶電子郵箱登錄密碼的方式歸納起來主要有下面幾種�。
1、是猜測用戶郵箱密碼���。據(jù)統(tǒng)計�,除了123456�、password這類明顯的弱密碼外,用戶喜歡使用生日�、辦公電話、手機號碼��、工作單位/部門縮寫�����、房間號等作為電子郵箱密碼�����,這些密碼多與用戶工作生活密切相關��,易被攻擊者猜出�����。
2����、是收集網(wǎng)絡數(shù)據(jù)分析獲得郵箱登錄密碼。當前�����,互聯(lián)網(wǎng)上很多論壇、社區(qū)�、購物網(wǎng)站都允許用戶以電子郵箱地址進行注冊,而用戶喜歡使用電子郵箱的登錄密碼作為網(wǎng)站登錄密碼�,一旦這類網(wǎng)站信息外泄,將附帶造成用戶電子郵箱密碼的泄露���。由于多數(shù)用戶存在“一套密碼走天下”的習慣����,使得攻擊者可以輕易地獲取到用戶郵箱的密碼�����。從而攻擊者就直接掌握了用戶郵箱的控制權�。
四、內(nèi)部人員泄露
據(jù)研究報告顯示�,85%的數(shù)據(jù)泄露是來于內(nèi)部威脅。長期潛伏的“內(nèi)鬼”員工惡意尋求額外收入����,販賣機密數(shù)據(jù)。他們會為了經(jīng)濟利益而竊取數(shù)據(jù)�����,這類人因獲得信任將在很長一段時間內(nèi)不被發(fā)現(xiàn),最大限度地利用自身權限撈到好處����。他們可以在眾目睽睽之下“潛伏”數(shù)月甚至數(shù)年之久����。(比如:通過郵件把核心數(shù)據(jù)、技術源碼�����、客戶資料傳送給外部人員��。)
研究多起泄露事件發(fā)現(xiàn)���,無論他們的動機是否為惡意��,歸根結底都是由員工或具有合法訪問權限的人員�,進入內(nèi)部系統(tǒng)來完成的���。也就是說��,防范內(nèi)部威脅���,首先要做好企業(yè)內(nèi)部數(shù)據(jù)安全管理工作����,通過技術手段強制內(nèi)部使用可管控的傳輸方式��,加強防御措施�。
企業(yè)一定要對企業(yè)郵箱的安全問題高度重視,企業(yè)內(nèi)部應有相應制度和管理規(guī)范去預防惡意泄露事件�����,同時建立員工的防范信息泄露的安全意識�。
聲明:本文由騰訊郵箱收集整理的《企業(yè)郵箱:不法分子是如何獲取企業(yè)郵件數(shù)據(jù)的��?》�����,如轉載請保留鏈接:http://www.itoce.com/news_in/196
