在数字化安全领域, 黑客攻击已成为企业运营中不可忽视的威胁。
近日,全球科技巨头微软遭遇了一场大规模的网络攻击。该事件中,微软部分公司高管电子邮件账户遭到了非法入侵。微软公司表示,目前已成功解除了该黑客组织对这些电子邮件账户的访问权限,相关调查还在进行中。
高管成为主要攻击对象
勒索事件往往以企业高管甚至客户为目标。因为在一些攻击中,攻击者经常会利用高管帐户发送恶意邮件,这样让受害者看起来邮件更加真实,这样可极大提高了入侵成功率。
高管更容易支付赎金
勒索事件往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率。这些团伙为了胁迫受害者支付赎金可以不择手段,甚至盗取企业客户信息来骚扰客户,迫使企业支付赎金。
企业邮箱凭证泄露占比较高
电子邮件凭据盗窃仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。
攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。攻击者利用电子邮件、社交媒体编造真实可信的信息,受害者经常因此受骗。
电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。
如何确保电子邮件安全?
1、设置复杂账户密码。
关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;
2、对电子邮件进行高强度加密。
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;
3、对内部邮箱进行管控。
研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
面对日益复杂的网络安全形势,微软的遭遇再次提醒着所有企业必须加强对信息系统的保护措施,以确保客户数据和企业资产的安全。同时,也要准备好应对可能发生的网络安全事件,以减少潜在的商业损失。建设完善的安全基础设施和应急响应能力的升级是维护公司长期利益的关键。