微软高管的邮件账户遭非法入侵

在数字化安全领域, 黑客攻击已成为企业运营中不可忽视的威胁。

近日,全球科技巨头微软遭遇了一场大规模的网络攻击。该事件中,微软部分公司高管电子邮件账户遭到了非法入侵。微软公司表示,目前已成功解除了该黑客组织对这些电子邮件账户的访问权限,相关调查还在进行中。

高管成为主要攻击对象

勒索事件往往以企业高管甚至客户为目标。因为在一些攻击中,攻击者经常会利用高管帐户发送恶意邮件,这样让受害者看起来邮件更加真实,这样可极大提高了入侵成功率。

高管更容易支付赎金

勒索事件往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率。这些团伙为了胁迫受害者支付赎金可以不择手段,甚至盗取企业客户信息来骚扰客户,迫使企业支付赎金。

企业邮箱凭证泄露占比较高

电子邮件凭据盗窃仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。

攻击者盗取凭证后,会提前做足了功课,了解受害者的基本信息,窃取和掌握企业高管商务来往信息,了解企业的组织架构和汇报流程机制等,获取有效信息。明白针对谁,冒充谁,怎么说,什么时候说。攻击者利用电子邮件、社交媒体编造真实可信的信息,受害者经常因此受骗。

电子邮件作为政商正式数据往来的主要载体,攻击者常利用社会工程学,通过鱼叉式钓鱼、部署恶意软件、窃密木马等,邮件攻击方式渗透企业内部及来往客户中,长期实施攻击窃取重要信息。

如何确保电子邮件安全?

1、设置复杂账户密码。

关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;

2、对电子邮件进行高强度加密。

传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;

3、对内部邮箱进行管控。

研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。

面对日益复杂的网络安全形势,微软的遭遇再次提醒着所有企业必须加强对信息系统的保护措施,以确保客户数据和企业资产的安全。同时,也要准备好应对可能发生的网络安全事件,以减少潜在的商业损失。建设完善的安全基础设施和应急响应能力的升级是维护公司长期利益的关键。

相关推荐
虹科数字化与AR1 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
Hacker_Fuchen2 小时前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星2 小时前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc11 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee12 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash13 小时前
安全算法基础(一)
算法·安全
云云32113 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32113 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh13 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全