第三媒体软件中心软件网络资讯互联网资讯 → Coremail教您如何防范,黑客攻击邮件服务系统! TTL

Coremail教您如何防范,黑客攻击邮件服务系统!

上传:真的56136     来源:信息存储空间     日期:2016-12-27

[摘要]  
   2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时
 
[正文]    

   2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时。

   Dempsey 解释到,该邮件服务被五角大楼的参谋长联席会议工作人员所使用,共涉及 3500 名军官和平民,但仅包含“无情报价值”的非机密邮件。

   据悉,黑客拿到了 Dempsey 个人用于访问该网络的密码和电子签章,所以解决这个问题的唯一方法,即使让整个系统离线。至于黑客的身份,美方官员认为这是针对乌克兰克里米亚事件下达经济制裁后,俄罗斯方面发起的反击行动。攻击源于美国西海岸大学一台被控制的服务器,它被利用发送了 3 万份邮件,其中有 4 封带有恶意软件的邮件,被最终转发到了五角大楼雇员手上。雇员计算机被感染之后,该恶意软件又在整个网络中传播了开来。攻击发生后,五角大楼不得不更换了全套软硬件,然而这需要耗费大约 2 周的时间。

   看似黑客在挑战俄罗斯黑的权威,实际上黑客采取拖延时间的方式获取更有利益信息,根据类似这种现象,Coremail论客与360安全集团推出【2016中国企业邮箱安全性研究报告】有提到邮箱攻击事件有四个层次,实际上与攻击的目的和层次有很大的关系。有些攻击是群体性的,而有些攻击则具有很强的针对性。对于不同层次的攻击,需要采取的防御手段也有所不同。在这里对邮件攻击事件的层次进行一个粗略的分析描述。

   一般来说,根据攻击的针对性不同,我们大致可以将针对邮箱的攻击事件分为如下表中的几个层次:垃圾邮件、个人攻击、商业欺诈和APT攻击。

Coremail教您如何防范黑客攻击邮件服务系统!

表 邮件攻击的四个层次

   垃圾邮件是针对性最弱,但攻击量最大的一类邮箱攻击。攻击者通常来说甚至完全不考虑收件人的个体差异,也不在乎收件人使用的是民用邮箱(由商业网站提供的,可以开放注册并免费使用的邮箱)还是企业邮箱。

   个体攻击的针对性要比垃圾邮件强,但其危害往往只影响个别用户。此类攻击包括利用邮件进行钓鱼盗号、木马盗号、邮箱撞库攻击、网络诈骗、敲诈者木马等。但是,个体攻击有时也会产生群体性影响。例如,某个企业用户的邮箱被盗,并被用于大量发送垃圾邮件时,有可能导致整个企业的邮箱被其他邮箱系统识别为黑名单,最终导致整个企业的邮箱都无法对外发送。

   商业欺诈是针对性极强的一种邮箱攻击方式。攻击者通过仿冒邮箱、盗号等方式对企业员工进行欺诈。但与一般的个体攻击不同,攻击者的目标是企业而不是员工个人,最终目的是欺骗企业的财物人员向攻击者的银行帐号进行汇款。相比于个体攻击,商业欺诈一旦成功,往往金额特别巨大。

   高级持续性攻击,也就是APT攻击,则是针对性最强,也最不易被发现的一种邮件攻击。根据360威胁情报中心发布的《2015中国高级持续性威胁(APT)研究报告》显示,在针对国内目标发动的APT攻击中,79.2%的攻击使用的是鱼叉攻击,也就是向特定目标发送攻击邮件,而这些邮件绝大多数都是携带了专用木马的带毒邮件。与前述几个层次的攻击不同,APT攻击的目的通常不是经济利益,而是窃取情报或恶意破坏。而从攻击的结果和数量上看,窃取情报是APT攻击最主要的目的。

   然而Coremail论客与360企业安全集团研发安全、稳定、高效的邮件系统,过程中不断安全测试。在2016年7月份一起对外发布:360安全邮件。

   1,敏感信息不泄漏

   360安全邮件专属客户端采用了独特的端到端加密技术。有别于传统的SSL传输加密,在邮件从客户端发出时就对正文和附件进行了加密,邮件不仅在传输过程中不会泄漏,而且在服务器存储时也不用担心被泄漏。

   360安全邮件专属客户端对本地存储的邮件采用高强度加密算法进行加密加密,即使用户电脑或手机被攻击或丢失,也不会泄漏信息。

   2,用户身份防仿冒

   360安全邮件专属客户端采用了IBC(Identity-Based Cryptography)非对称加密技术,可以对发件人身份进行验证,有效防止伪造发件人地址进行邮件仿冒攻击。

   3,木马病毒无处逃

   360安全邮件服务器端部署了360云查、杀引擎,第一时间发现邮件正文中的钓鱼链接以及邮件附件中的木马、病毒文件。

4,系统稳定不丢信

多重机制保障稳定运行,不丢信

   1)Coremail邮件系统:17年打磨、7亿终端用户、每日收发邮件21亿封,技术成熟、稳定;

   2)360网站安全云防护:600G的云抗DDoS能力,防跨站、SQL注入攻击;

   3)360专属CDN:500%网络CDN加速效果

   可了解更多企业邮件系统安全相关的知识和Coremail论客最新动态,请关注Coremail论客的公众号:

   (新闻稿 2016-12-27)


频道首页 】【 评论 】 【 打印 】 【 字体:
   上一篇:叶荫宇做客联想创投 畅谈AI时代运筹学与商业智能
   下一篇:净之泉谈净水器代理 经营一家专卖店的六大要素
导航:报价 | 大全 | 排行榜 | 产品大全 | 参量 | 订阅 
 Advertisement
 十大最受关注的新闻
1  努比亚发力AI人工智能 ,旗舰新机Z17更懂用户!
2  手机品牌纷纷发力摄影领域 ,手机摄影成热门!
3  华为Mate 9这么多实用功能,你怎么可以不会用?
4  逆天硬件+人工智能,努比亚Z17这次恐成最大赢家
5  25分钟充电50% 全球首款高通QC4手机努比亚Z17发布
6  华为: 芯片级安全 华为P10构建用户信息防火墙!
7  努比亚: 网友热情高涨,性能怪兽努比亚Z17震撼来袭
8  游戏: 《绝地生存大逃杀》游戏火爆全球,吃鸡指南
9  酷玩6手机试用: 独辟蹊径,游戏怪兽酷玩6开箱!
10  透彻音质无与伦比 华硕灵珑笔记本造就天籁艺术品
 十大热门驱动/软件下载
1  [手机驱动]手机usb万能
2  [热门常用软件]QQ2008正式版下载【腾讯QQ2008官方版Beta1】
3  [热门常用软件]E话通下载【E话通4.5 正式版】
4  [手机驱动]Samsung三星 手机USB驱动1.0版For Win98SE/ME/...
5  [手机驱动]Microsoft微软 ActiveSync同步软件4.5中文版Fo...
6  [摄像头驱动]万能摄像头 FOR Windows
7  [热门常用软件]皮皮播放器下载【PPFilm皮皮播放器 2.1.0....
8  [手机驱动]诺基亚 PC套件下载
9  [热门常用软件]面对面游戏下载【面对面视频游戏大厅】
10  [手机驱动]Microsoft微软 Windows Mobile Device Center ...
 十大最受关注的品牌
1  三星手机(SAMSUNG)
2  诺基亚手机(NOKIA)
3  华硕笔记本(ASUS)
4  摩托罗拉手机(MOTOROLA)
5  英特尔CPU(Intel)
6  LG手机(LG)
7  华硕主板(ASUS)
8  索爱手机(Sony Ericsson)
9  联想笔记本(lenovo)
10  宏碁笔记本(acer)
 十大热门常用软件下载
1  QQ2008正式版下载【腾讯QQ2008官方版Beta1】
2  E话通下载【E话通4.5 正式版】
3  皮皮播放器下载【PPFilm皮皮播放器 2.1.0.2版】
4  面对面游戏下载【面对面视频游戏大厅】
5  DVD解码器下载【NVIDIA DVD Decoder 1.02】
6  迅雷5下载【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下载【腾讯QQ2007官方版本】
8  QQ2006正式版下载【腾讯QQ2006官方版本】
9  联众世界游戏大厅下载【联众世界2.7.0.8官方版】
10  MTV下载器【MTV下载精灵 8.31版】
11  pplive最新版下载【PPLive网络电视V1.9.35版】
12  迅雷(Thunder)下载【迅雷v5.7.12.493官方版】
13  腾讯QQ2008下载【腾讯QQ官方版2008极速贺岁版KB1】
14  Total Video Converter下载【Total Video Converter v3.1...
15  QQ拼音输入法下载【腾讯QQQQ拼音输入法V1.4.1版】
16  皮皮高清影视播放器下载【PIPIPlayer 2.7.0.3版】
17  eMule下载【电驴eMule官方v0.49a正式版】
18  极点五笔输入法下载【极点五笔6.1标准版】
19  QQ2009正式版下载【腾讯QQ2009 SP4官方版】
20  Vagaa哇嘎画时代版下载【哇嘎 2.6.5.10】
   >> 查看评论   
 
   >> 查看更多评论   [共有0条评论]
发表评论
        
        
   点评:
   姓名:  
            字数: 0
     
新闻精选
·优信启动“全国直购”业务 将构建2000家线下门店
·恒拓开源CEO马越,开源中国为IT行业发展持续献礼
·云指H5建站全面升级,全新版本惊喜上线
·马上消费金融成行业代表,信用变现成为未来趋势
·前方高能无距即将发布新品无人机,高速巡航精准悬停
·苹果微信聊天记录怎么恢复 如何找回已删除的微信记录
  ·这一次换我保护你 360安全浏览器父亲节化身安全守护神
·神汽在线倾情赞助 “IBU职业拳击俱乐部联赛”圆满举行
·263企业邮箱提醒,越来越不重视的泄漏危机在伤害着你
·TurboMail邮件系统,推出邮件退信中继VIP宽道!
·主播零距离面对面疯狂,一起来沙滩PARTY嗨起来!
·一篇文章,看懂暗云Ⅲ操控用户电脑的套路

相关文章

更多检索

其他

系列