【全國】 集團(tuán)簡介 關(guān)注我們
幫學(xué)院 商標(biāo)分類表-2024尼斯分類 知識產(chǎn)權(quán)交易

快幫集團(tuán)

國內(nèi)企業(yè)郵箱日均或遭盜號萬件 攻擊者可輕易破獲1097萬企業(yè)郵箱賬號

2019-05-06
法制網(wǎng)北京12月8日訊 記者王開廣 Coremail論客、360企業(yè)安全今天發(fā)布的《2016中國企業(yè)郵箱安全性研究報告》顯示,2016年1-10月,國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1萬件,全年預(yù)計總量約為365萬件,攻擊者可輕易破獲全國1097.6萬個企業(yè)郵箱賬號。
  《法制日報》記者注意到,在中國當(dāng)前的互聯(lián)網(wǎng)環(huán)境下,伴隨著社交網(wǎng)絡(luò)的日益發(fā)達(dá),電子郵箱對于普通個人用戶的重要性已經(jīng)大大下降。但是,對于企業(yè)用戶來說,電子郵箱仍然是網(wǎng)絡(luò)辦公最主要的“辦公用品”。
  根據(jù)艾瑞相關(guān)報告分析及預(yù)測,到2016年底,中國企業(yè)郵箱用戶規(guī)模將達(dá)到1.12億,并且仍將持續(xù)高速增長,至2017年底,將有望達(dá)到1.35億。在企業(yè)辦公應(yīng)用中,電子郵件仍然發(fā)揮著不可替代的作用。
  據(jù)360企業(yè)安全相關(guān)負(fù)責(zé)人介紹,垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式,郵箱發(fā)生的很多種異?,F(xiàn)象都與盜號有關(guān)。而黑客盜取企業(yè)用戶郵箱帳號的方法其實(shí)有很多種,如果不能正確的應(yīng)對盜號攻擊,企業(yè)就會面臨員工郵箱頻繁被盜,修改密碼后再次被盜的情況。郵箱被盜號的主要現(xiàn)象包括密碼被篡改、發(fā)送垃圾郵件及引發(fā)次生災(zāi)害、內(nèi)外郵件欺詐、第三方帳號被盜。
  以內(nèi)外郵件欺詐為例,對于攻擊者來說,盜取企業(yè)郵箱的另外一個重要作用,就是用來對該企業(yè)的更多郵箱用戶實(shí)施欺詐,以盜取該企業(yè)更多用戶的郵箱。特別值得注意的是:對于安全意識較強(qiáng)的用戶來說,比對郵箱后綴是最重要的防騙手段之一;但如果攻擊者是使用企業(yè)內(nèi)部郵箱欺詐內(nèi)部員工,可信度和成功率都會大幅提高。
  360企業(yè)安全通過對部分企業(yè)的用戶郵箱進(jìn)行了弱密碼抽樣檢測發(fā)現(xiàn),使用長度不足或密碼結(jié)構(gòu)過于簡單的弱密碼的企業(yè)郵箱帳號,占到了所有被測試的企業(yè)郵箱帳號的16.0%。而更為可怕的是,約占所有被測試的企業(yè)郵箱帳號總量9.8%的郵箱賬戶,使用的是企業(yè)郵件系統(tǒng)最常見的10個流行密碼。那么,根據(jù)艾瑞預(yù)測的約1.12億總規(guī)模的企業(yè)郵箱用戶中,就可能有約1097.6萬個企業(yè)郵箱帳號屬于暴力破解的高危帳號——攻擊者最多僅需嘗試10次,就有可能攻破這些郵箱。
  360企業(yè)安全相關(guān)負(fù)責(zé)人進(jìn)一步指出,由于某些網(wǎng)絡(luò)服務(wù),如游戲、支付、iCloud等,會與電子郵箱進(jìn)行綁定,而很多犯罪分子在盜取了被綁定的郵箱后,就會利用相關(guān)網(wǎng)絡(luò)服務(wù)提供的基于郵箱的密碼找回、密碼重置等功能盜取其他網(wǎng)絡(luò)服務(wù)的帳號和密碼,進(jìn)而盜取用戶的游戲裝備,網(wǎng)銀資產(chǎn)、網(wǎng)上資料(如照片,視頻等)。這種攻擊在個人郵箱領(lǐng)域經(jīng)常發(fā)生。但如果企業(yè)用戶使用公司郵箱注冊了這些第三方服務(wù),也會面臨相同的攻擊。
  報告介紹說,2016年下半年,頻繁被媒體曝光的蘋果設(shè)備鎖屏攻擊,實(shí)際上就是一種非常典型的郵箱盜號攻擊。其攻擊原理是:蘋果設(shè)備的帳號,特備iCloud功能通常是與電子郵箱綁定的;同時,蘋果安全中心還為用戶提供了一種鎖屏防盜功能,即用戶的iPhone手機(jī)或iPad如果被偷走后,用戶可以登錄安全中心將設(shè)備鎖死,使盜竊者設(shè)備無法正常使用;而蘋果鎖屏敲詐,則是犯罪分子反向利用了此項防盜功能,在首先盜取用戶郵箱賬戶后,利用iCloud的郵箱密碼找回功能,登錄蘋果安全中心,之后再把用戶的所有與該iCloud帳號綁定的蘋果設(shè)備鎖死,并在通知信息中留下自己的電話或QQ,要求用戶支付贖金后為其解鎖。
  Coremail論客相關(guān)負(fù)責(zé)人分析,電子郵箱被盜號的方式方法有很多,有一些方式還會比較巧妙和復(fù)雜。不過,從大的方面來看,最主要的原因有以下四種:一是因?yàn)槭褂萌趺艽a而被暴力破解;二是收到帶毒郵件后感染木馬;三是收到釣魚郵件被釣魚盜號;四是郵箱服務(wù)器遭遇拖庫或撞庫攻擊。
  報告提出,客戶服務(wù)監(jiān)測顯示,盡管盜號攻擊的技術(shù)方法有很多,但盜號并非不可避免。企業(yè)郵箱系統(tǒng)只要采用某些基本的技術(shù)防護(hù)措施和管理方法,實(shí)際上就可以非常有效的避免95%以上的郵箱盜號事件發(fā)生。


溫馨提醒:

    最近詐騙郵件非常多,大部分都是以套取企業(yè)郵箱的密碼為目標(biāo)的,大概有以下兩種,一種是說要升級,另外一個說是郵箱密碼安全保護(hù),其實(shí)都是釣魚郵件來的,請不要理會。附圖:


還有一種以下方式的:

 

如果喜歡這篇文章,您可以分享到: 

文章內(nèi)容來源于網(wǎng)絡(luò),侵刪

常見問題

京公網(wǎng)安備 11010802036823號

   

京ICP備16051929號

   

增值電信業(yè)務(wù)許可證編號:京B2-20190686

   

專利代理機(jī)構(gòu)代碼:16087

   

人力資源服務(wù)許可證編號:1101082019043

   

代理記賬許可證書編號:DLJZ11010820210015

0