500企业高管遭邮件攻击引发的安全讨论
7月3日国际报道 据安全厂商MessageLabs称,网络犯罪分子瞄准了500名重要企业官员,这是首个有针对性的大规模恶意软件攻击。
有针对性的攻击可以更有效地绕过安全措施。
6月26日,MessageLabs截获了500多次针对全球多家企业的高级管理人员的有针对性的电子邮件攻击。
MessageLabs首席安全分析师马克称,正常情况下,在每天约2亿封的电子邮件中,会发现约10起有针对性的攻击活动。
恶意电子邮件在主题中包含有收件人的姓名和职务,其中受到影响最大的是银行和金融服务领域,首席投资官员占到攻击的30%.其它职位的官员也受到了影响,11%的攻击针对CEO,6%的攻击针对财务总监。
马克说,受到攻击的官员几乎没有技术背景。在攻击中,一个可执行文件被嵌入在了一个Microsoft Word文档中。如果用户打开文档,并点击其中的一个链接,文档就会运行一个利用Office文档缺陷的特洛伊木马病毒窃取用户的资料。
MessageLabs表示目前还不清楚是谁发动了这次攻击。马克说,肯定有一些官员中招了。
这些官员的配偶和亲属也在被攻击之列,目的是感染与官员相关的电脑。马克表示,他怀疑犯罪分子利用搜索引擎和社交网站获取了相关信息。
随着互联网技术的进一步发展,电子邮件的安全性已经越来越被重视。作为中国最早从事邮箱服务的老牌厂商263,如何防止网络犯罪分子进行攻击?
在安全性方面,263企业邮箱在邮件系统前端设千兆防火墙,并采用国际领先的SSL加密技术,从技术上保障了电子邮件的绝对安全,具体有三点:
第一、263企业邮箱邮件存储方面使用的是私有协议,并且存储服务器都在内网,外网是无论如何也不会窃取到263的内网存储服务器的数据的。而且我们用户数据的存储服务器的管理也是非常严格的。邮件信息是完全不可能外泄的。
第二、263企业邮箱系统有两点可以完全避免外面搜索引擎的爬虫对邮件缓存的获取。
1)企业邮箱wm上的缓存邮件是有生存周期的,不是长期在上面不删除的。
2)企业邮箱wm上邮件缓存都是需要密码校验的。除非知道用户的密码,不然是不可能获取到用户的信件的。
第三、263企业邮箱系统pop、smtp、wm都是支持ssl传输加密的,有了这个加密,用户在与pop、smtp、wm服务器的通讯过程中,都是加密传输的,包括用户的用户名、密码、信件等信息都是非常安全的。是绝对不会被窃取到的。
这个ssl传输加密是个什么概念呢?ssl传输加密采用的核心算法是rsa算法,这个算法有权威报道:如果用暴力破解来解密的话,1024位的rsa要用179台2G内存的主机3000000年才能破解。
除了SSL加密技术之外,263十年的企业邮箱运营经验,业内唯一的邮件运营专用机房,国家863技术也是263电子邮箱保障邮箱安全性的核心竞争力。
|
更多消息> 
