邮件为现代企业提供了便利,但同时也存在着易泄漏等隐患,一些企业寄希望于不被黑客发觉,然而电子信息技术的快速发展,却正在使黑客的入侵成本日渐增加,对电邮安全的侥幸看法早已越来越脆弱。
攻击者甚至毋须具备精湛的黑客技术,就可以跳过网路垂钓,轻松入侵商业电子邮件帐户。
传统的电邮入侵形式:
1、电邮欺诈
攻击者借助社会工程学冒充为公司职工或合作伙伴,欺骗公司财务、高管等汇款。在施行欺诈行为前,攻击者会费尽心机选购合适的受害者,并注册极具蒙蔽力的域名,使电邮看起来几乎就能以假乱真。
2、账户绑架
攻击者借助一些方式将恶意软件植入公司内部网路,从而绑架电子邮件帐户,然后用这种失窃帐户向朋友、会计部门和供应商发送虚假恳求。犯罪峰会上提供的各种账簿,让通过邮件入侵获利显得愈发容易。
FBI去年发布的报告中显示:2013年10月以来,商业电子邮件入侵(BEC)和电子邮件帐户侵犯(EAC)共导致了120亿美元的损失。
尽管邮件功击的现况非常恶劣,但因为技术门槛较高,也并非所有攻击者都能轻易施行。但如今,攻击者借助各类途径,不必次次亲力亲为,即可达成邮件功击。
它有以下运作模式:
1、购买访问权
许多犯罪峰会会对公司财务部门和CEO/CFO的电子邮箱进行信息共享或售卖。
2、从往年被黑的账簿中找寻机会
不少用户会在多个帐户中使用相同口令,某第三方数据泄漏储存库中就曝露出超过3.3万个财务部门电子邮件地址,其中83%都有相关联的口令。如果公司邮箱采用与其他平台相同的口令,则可能早已发生泄露。
3、网络外包
黑客中也有外包,比如获取邮箱权限的工作就可能外包给专业性更强的网路黑客,他们会以利润提成或固定价钱的形式从公司账簿上赢利。(起价甚至会低到150美元)。
4、搜索错误配置的文件存档
一项调查发觉,因为未经身分验证或配置错误的文件储存,包含“发票”、“支付”或“采购订单”的1250万封电子邮件存档和5万封电子邮件曝露在了公网上。这些邮件免费的账簿,被攻击者们大肆获取。
攻击者的各类手段下,企业电邮危机重重,增设安全壁垒虽非必要,但成本昂贵,且安全成果未必如愿。巧妙进行短信数据加密,可最小化成本,实现电邮数据安全。