微软高管的邮件账户遭非法入侵

在数字化安全领域, 黑客攻击已成为企业运营中不可忽视的威胁。

近日,全球科技巨头微软遭遇了一场大规模的网络攻击。该事件中,微软部分公司高管电子邮件账户遭到了非法入侵。微软公司表示,目前已成功解除了该黑客组织对这些电子邮件账户的访问权限,相关调查还在进行中。

高管成为主要攻击对象

勒索事件往往以企业高管甚至客户为目标。因为在一些攻击中,攻击者经常会利用高管帐户发送恶意邮件,这样让受害者看起来邮件更加真实,这样可极大提高了入侵成功率。

高管更容易支付赎金

勒索事件往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率。这些团伙为了胁迫受害者支付赎金可以不择手段,甚至盗取企业客户信息来骚扰客户,迫使企业支付赎金。

企业邮箱凭证泄露占比较高

电子邮件凭据盗窃仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。

攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。攻击者利用电子邮件、社交媒体编造真实可信的信息,受害者经常因此受骗。

电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。

如何确保电子邮件安全?

1、设置复杂账户密码。

关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;

2、对电子邮件进行高强度加密。

传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;

3、对内部邮箱进行管控。

研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。

面对日益复杂的网络安全形势,微软的遭遇再次提醒着所有企业必须加强对信息系统的保护措施,以确保客户数据和企业资产的安全。同时,也要准备好应对可能发生的网络安全事件,以减少潜在的商业损失。建设完善的安全基础设施和应急响应能力的升级是维护公司长期利益的关键。

相关推荐
Spring_java_gg4 分钟前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc28 分钟前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc1 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643422 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全3 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc5 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc5 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云5 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg5 小时前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88886 小时前
MySQL如何实现PHP输入安全
mysql·安全·php