2017-02-07 14:10:01 來源: 北京晚報(北京)
360互聯網安全中心今天發布預警:電子郵件將成為今年的網絡安全重災區,電郵安全事件將給我國半數以上企業造成重大經濟損失,總額或超過50億元。其中,50%以上的企業都會遭遇郵箱盜號的攻擊;10萬家以上企業會在不知情的情況下,遭遇機密信息被竊取;而僅通過郵件傳播的敲詐者病毒會帶來2億元以上的經濟損失。
案例
一封郵件盜走數百萬元據介紹,去年下半年,國內某大型企業一個下屬單位的財務總監接到了單位總經理發來的郵件,催辦一筆給供應商應結的合同款項。財務總監讓會計登錄該公司的ERP系統確認之后,就把項目款項支付了,但過了一段時間以后,供應商因未收到合同款而再次催款。會計核對賬目后發現,這筆數百萬元的項目款竟然被劃到了某個未知的黑客賬戶中。今年伊始,著名足球明星貝克漢姆也遭遇“郵件門”的困擾。由于葡萄牙“首席環球”公司的郵件服務器被“拖庫”(“拖庫”是指網站遭到入侵后,黑客竊取其數據庫),過去幾年貝克漢姆存儲于其中的郵件被下載并曝光,郵件顯示,貝克漢姆一直以來做慈善的目的是為了贏取爵士頭銜。此次郵件泄密讓貝克漢姆多年來苦心經營的正面形象和品牌遭遇空前危機。
預警
郵件欺詐或損失50億元目前,電子郵件仍是企業溝通和信息傳遞最重要的手段,80%以上辦公文檔、95%以上的公司業務數據金額機密文件都在通過電子郵件傳遞和交流。因此,垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件成為企業郵箱遭到網絡攻擊最主要的四種形式。據360互聯網安全中心對企業用戶的長期調查研究及中國企業整體規模分析,國內企業郵箱用戶平均每天遭遇疑似盜號攻擊事件約一萬件,全年預計總量約為365萬件。郵箱被盜后,會產生諸如密碼被篡改,對外發送垃圾郵件,對內發送欺詐郵件等多種異常現象。據預測,2017年,郵件安全事件將呈現大規模爆發態勢。其中,郵箱盜號將影響600萬家以上的企業,50%以上的企業都會遭遇此類攻擊;10萬家以上企業會在不知情的情況下遭遇機密信息被竊取;與郵件安全相關的商業欺詐將帶來50億元以上的經濟損失;僅通過郵件傳播的敲詐者病毒會帶來2億元以上的經濟損失。
探因
弱密碼導致郵箱被盜號仍是郵箱被盜號的首要原因。另外一個重統計數據顯示,企業郵箱賬號使用弱密碼的比例高達16%,且占總量9.8%的郵箱賬戶使用的是10個最流行的企業郵箱密碼。據此估算,攻擊者僅需嘗試10次,全國就有約1097.6萬個企業郵箱可能被成功破解,另一個重要的原因就是,很多企業采用了不太專業的郵件服務商提供的郵件系統,或者自行架設的系統。
網易企業郵箱,中國唯一獲得電子郵件國家EAL3+級安全認證證書的郵件服務商,中國唯一加入國際反釣魚、反垃圾聯盟組織(Dmarc)發起人之一,企業郵箱安全性值得信賴。
