黑客攻击从电子邮件开始

  • 来源:网络
  • 更新日期:2020-09-18

摘要: 9月18日消息 近日,微软公司表示,美国现任总统、共和党总统候选人特朗普和民主党总统候选人拜登的主要竞选咨询公司正在遭受黑客的攻击。包括俄罗斯、伊朗等政府资助的黑客组

9月18日消息 近日,微软公司表示,美国现任总统、共和党总统候选人特朗普和民主党总统候选人拜登的主要竞选咨询公司正在遭受黑客的攻击。包括俄罗斯、伊朗等政府资助的黑客组织在试图攻击特朗普政府及特朗普竞选团队官员的电子邮件账户。

微软表示,“俄罗斯政府支持的黑客组织”自2019年9月以来一直非常活跃,且使用的攻击手段比4年前更加复杂。他们的目标是全球200多个组织,名单中包括:共和党和民主党人服务的美国顾问、美国德国马歇尔基金会和宣传组织、美国的国家和州党组织、欧洲人民党和英国政党。

通常黑客组织会进行鱼叉式网络钓鱼攻击,但近几个月来,这些组织一直在使用暴力破解和密码喷涂技术作为补充手段来破坏目标帐户,其中重点突破电子邮件账户。

当前,电子邮件帐号被暴力破解变的得非常流行,黑客技术并没有我们想的复杂,用于暴力猜测密码的工具现在比比皆是,技术手段门槛并不高,只需掌握很少量的技术就可以很熟练的去应用这些工具。一旦通过暴力破解获得登录权限,黑客可利用此账号进一步渗透到系统中。

然而,我国部分政企机构存在数据管理缺失,网络信息安全保障机制不完善等问题。此前就曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。

电子邮件是很多政企沟通的桥梁,承载着重要的数据往来。所以,这也就不难理解攻击者们为什么将注意力集中在电子邮件的原因了。

电子邮件安全威胁有哪些呢?

1、明文传输邮件数据

传统电子邮件采用明文传输机制,即使在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。

2、密码设置过于简单

互联网上有很多论坛、社区、购物网站,用户出于方便使用同样的登录密码,一旦任何一家保存密码的数据库外泄,将附带造成用户其他登录密码的泄露。使得攻击者通过暴露破解,直接掌握了用户更多信息的控制权,甚至是企业敏感数据。研究显示,数据泄漏中有76%源自用户使用了弱密码、相同密码、被网络钓鱼、木马攻击。

3、内部人士的恶意行为

众所周知,员工的行为可能会对公司的数据安全产生重大影响,未经许可获取机密信息或外泄是最常见内部威胁之一。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。

新网企业邮箱