近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

9月4日,工信部发文,近10万邮箱疑似被黑客控制。 拿什么拯救你,我的邮箱安全?

近10万邮箱疑似被黑客控制!

9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,基于第二季度监测网络安全威胁约1841万个,指出邮件安全问题严重,治理刻不容缓

“部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。”

近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

为何黑客偏爱控制邮箱?

电子邮件,一直是黑客偏爱并常用的攻击方式。

但随着国家和企业重视安全并部署相关安全产品,发现和利用漏洞越来越困难,电子邮件成为攻击者的首选载体。

2016年,黑客曾在暗网叫卖110万Lookbook.用户的电子邮件和明文密码,买家评论“非常适合用于垃圾邮件群发,此外还可以重复用来诈骗和ofc密码。”

  • 控制了邮箱,攻击者可以进行窃密,如臭名昭著的“希拉里邮件门事件”中,竞选团队主席John Podesta密码泄漏后,近十年来收发的6000余封电子邮件被曝光
  • 另一方面,攻击者可以利用合法的邮件服务器发送邮件,传播恶意软件。如EMC旗下安全部门RSA被攻击事件中,黑客盗取低级别用户的邮件账户密码后,瞄准高级账号精心制作发送鱼叉式钓鱼邮件
  • 盗用决策者的电子邮箱,自然也可以用于BEC诈骗,下达转账相关的指令。根据2018年美国FBI发布的报告,商业电子邮件攻击(BEC)诈骗给全球带来的损失及潜在损失超过120亿美元

因此,没有邮件安全,再坚固的防御体系也是白搭

近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

邮件安全,刻不容缓!

在2017年美国信息安全大会上,微软总裁布拉德•史密斯演讲时指出,“90%的网络攻击都从一封钓鱼邮件开始”。

我们发现,最新的诸多数据与事实证实,邮件安全问题并不是危言耸听。

  • 2017年,巴黎安全研究人员Benkow发现不明黑客攻击了一台服务器,该服务器的7.11亿个电子邮件账户数据被泄,可能用于大规模发送垃圾邮件和恶意软件
  • 2017年5月,赛门铁克发布《互联网安全威胁报告》,发现“邮件中的恶意软件比例在2016年达到1:131,为五年来最高。中国更严重,比例达到1:63。”
  • 2017年10月,F-Secure检测了来自世界大公司的200位CEO的邮箱后,指出“全球约三分之一大型公司 CEO 的工作邮箱账户和密码被窃取”。

近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

如何及时有效应对ATO邮箱受控?

面对日益频发的邮件泄密等安全事件,作为个人和政企用户该如何应对呢?

个人:

  • 发现邮箱账号异常后,立即修改更换密码。
  • 立即对主机进行病毒查杀,确认是否主机被控。

政企用户:

  • 部署专业的邮件安全产品,如睿眼·邮件攻击溯源系统,实时监测与发现邮件异常。

睿眼·邮件如何监测及识别ATO邮箱受控?

发送邮件安全:

1,威胁检测

  • 钓鱼邮件检测,包括精准定向的鱼叉钓鱼攻击
  • 恶意附件检测,包括木马等
  • 色情/博彩/反动等检测
  • 基于业务方面的检测

2,行为检测

基于对日常工作的了解,进行行为阈值设定。一旦触发阈值进行告警。

接收邮件安全:

登陆监测:实时监测及发现邮箱的异地登陆行为,并对异常收发邮件情况进行监测,防止泄密。

近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

不同于市面上现存的反垃圾、反病毒等网关类邮件安全产品,睿眼•邮件是一款专业应对ATO(邮箱账号失窃)、APT(高级持续性威胁)、BEC(商务电邮诈骗)等高级邮件威胁的邮件安全设备。

本文来自投稿,不代表MottoIN立场,如若转载,请注明出处:http://www.mottoin.com/article/web/114269.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code