今年以来,全球不少知名企业都遭受到黑客的攻击,比如全球知名快餐品牌麦当劳,黑客窃取了麦当劳在美国、韩国和中国台湾地区的部分数据,包含员工和餐厅的信息;远程 IT 服务管理软件开发商 Kaseya 也遭到了大规模勒索软件攻击,黑客组织 REvil 利用漏洞访问了 Kaseya 的服务器,随后在暗网上发布贴文,向 Kaseya 索取赎金,要求对方以支付 7000 万美元赎金换取修复资料;全球大石油生产商沙特阿美(Saudi Aramco)也遇到大量数据遭盗窃,勒索者向其索要 5000 万美元的赎金。
据 HotHardware 报道,近日,知名家具零售商宜家正在经历前所未有的网络攻击,攻击者入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。这种方法非常凑效,因为收件人看到发件人是可信任的宜家工作人员,很大机会下载或打开邮件内的链接。宜家将这次安全事件视为一次重大的网络攻击。
宜家向员工通报:“我们的电子邮件过滤器可以识别一些恶意电子邮件并隔离它们。由于电子邮件可能是对正在进行的对话的回复,因此很容易认为电子邮件过滤器犯了错误并将电子邮件从隔离中释放。因此,在进一步通知之前,我们将禁止所有人从隔离区释放电子邮件。”
由于电子邮件是通过内部已失陷的服务器和现有的电子邮件链发送的,因此具有很高的信任度。这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件。
邮件攻击又是撕开企业防御系统最普遍的攻击活动。创新互联企业邮箱建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据外流风险。
作为国内最早一批电子邮箱厂商,创新互联企业邮箱多年间不断耕耘在邮件领域,为企业用户不间断地提供了专业级的技术保障,已获得中国数码、大地影院等超过100万企业用户的共同信赖。
未来,创新互联企业邮箱将持续聚焦行业需求,紧紧跟随中国互联网前进的步伐,不断进步、积极创新,建立更安全完整的邮件生态圈,研发出更先进稳定的邮件系统,保护企业信息安全。
现在起,点击下方即可免费试用创新互联企业邮箱:
https://www.scvps.cn/services/mail/
网站标题:宜家遭邮件攻击,黑客接管员工账户发送钓鱼邮件
文章转载:
http://6mz.cn/article/soogdi.html