近10万邮箱疑似被黑客控制!
9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,基于第二季度监测网络安全威胁约1841万个,指出邮件安全问题严重,治理刻不容缓。
“部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。”
为何黑客偏爱控制邮箱?
电子邮件,一直是黑客偏爱并常用的攻击方式。
但随着国家和企业重视安全并部署相关安全产品,发现和利用漏洞越来越困难,电子邮件成为攻击者的首选载体。
2016年,黑客曾在暗网叫卖110万Lookbook.用户的电子邮件和明文密码,买家评论“非常适合用于垃圾邮件群发,此外还可以重复用来诈骗和ofc密码。”
- 控制了邮箱,攻击者可以进行窃密,如臭名昭著的“希拉里邮件门事件”中,竞选团队主席John Podesta密码泄漏后,近十年来收发的6000余封电子邮件被曝光。
- 另一方面,攻击者可以利用合法的邮件服务器发送邮件,传播恶意软件。如EMC旗下安全部门RSA被攻击事件中,黑客盗取低级别用户的邮件账户密码后,瞄准高级账号精心制作和发送鱼叉式钓鱼邮件。
- 盗用决策者的电子邮箱,自然也可以用于BEC诈骗,下达转账相关的指令。根据2018年美国FBI发布的报告,商业电子邮件攻击(BEC)诈骗给全球带来的损失及潜在损失超过120亿美元。
因此,没有邮件安全,再坚固的防御体系也是白搭!
邮件安全,刻不容缓!
在2017年美国信息安全大会上,微软总裁布拉德•史密斯演讲时指出,“90%的网络攻击都从一封钓鱼邮件开始”。
我们发现,最新的诸多数据与事实证实,邮件安全问题并不是危言耸听。
- 2017年,巴黎安全研究人员Benkow发现不明黑客攻击了一台服务器,该服务器的7.11亿个电子邮件账户数据被泄,可能用于大规模发送垃圾邮件和恶意软件。
- 2017年5月,赛门铁克发布《互联网安全威胁报告》,发现“邮件中的恶意软件比例在2016年达到1:131,为五年来最高。中国更严重,比例达到1:63。”
- 2017年10月,F-Secure检测了来自世界大公司的200位CEO的邮箱后,指出“全球约三分之一大型公司 CEO 的工作邮箱账户和密码被窃取”。
如何及时有效应对ATO邮箱受控?
面对日益频发的邮件泄密等安全事件,作为个人和政企用户该如何应对呢?
个人:
- 发现邮箱账号异常后,立即修改更换密码。
- 立即对主机进行病毒查杀,确认是否主机被控。
政企用户:
- 部署专业的邮件安全产品,如睿眼·邮件攻击溯源系统,实时监测与发现邮件异常。
睿眼·邮件如何监测及识别ATO邮箱受控?
发送邮件安全:
1,威胁检测
- 钓鱼邮件检测,包括精准定向的鱼叉钓鱼攻击
- 恶意附件检测,包括木马等
- 色情/博彩/反动等检测
- 基于业务方面的检测
2,行为检测
基于对日常工作的了解,进行行为阈值设定。一旦触发阈值进行告警。
接收邮件安全:
登陆监测:实时监测及发现邮箱的异地登陆行为,并对异常收发邮件情况进行监测,防止泄密。
不同于市面上现存的反垃圾、反病毒等网关类邮件安全产品,睿眼•邮件是一款专业应对ATO(邮箱账号失窃)、APT(高级持续性威胁)、BEC(商务电邮诈骗)等高级邮件威胁的邮件安全设备。