微软高管的邮件账户遭非法入侵

在数字化安全领域, 黑客攻击已成为企业运营中不可忽视的威胁。

近日,全球科技巨头微软遭遇了一场大规模的网络攻击。该事件中,微软部分公司高管电子邮件账户遭到了非法入侵。微软公司表示,目前已成功解除了该黑客组织对这些电子邮件账户的访问权限,相关调查还在进行中。

高管成为主要攻击对象

勒索事件往往以企业高管甚至客户为目标。因为在一些攻击中,攻击者经常会利用高管帐户发送恶意邮件,这样让受害者看起来邮件更加真实,这样可极大提高了入侵成功率。

高管更容易支付赎金

勒索事件往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率。这些团伙为了胁迫受害者支付赎金可以不择手段,甚至盗取企业客户信息来骚扰客户,迫使企业支付赎金。

企业邮箱凭证泄露占比较高

电子邮件凭据盗窃仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。

攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。攻击者利用电子邮件、社交媒体编造真实可信的信息,受害者经常因此受骗。

电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。

如何确保电子邮件安全?

1、设置复杂账户密码。

关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;

2、对电子邮件进行高强度加密。

传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;

3、对内部邮箱进行管控。

研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。

面对日益复杂的网络安全形势,微软的遭遇再次提醒着所有企业必须加强对信息系统的保护措施,以确保客户数据和企业资产的安全。同时,也要准备好应对可能发生的网络安全事件,以减少潜在的商业损失。建设完善的安全基础设施和应急响应能力的升级是维护公司长期利益的关键。

相关推荐
风中芦苇啊20 分钟前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件35 分钟前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
云水一下3 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy7894643 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs0013 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox3 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
云边云科技_云网融合4 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
thinking_talk4 小时前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
山东穆柯传感器4 小时前
安全触边损坏如何维修及更换配件
网络·安全
Rocket-Luo5 小时前
谈谈企业中的网络安全
网络·安全·web安全