近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?

网络安全 0 1971
中睿天下
中睿天下 2018年09月26日

9月4日,工信部发文,近10万邮箱疑似被黑客控制。 拿什么拯救你,我的邮箱安全?


近10万邮箱疑似被黑客控制!

9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,基于第二季度监测网络安全威胁约1841万个,指出邮件安全问题严重,治理刻不容缓。 

“部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。”

屏幕快照 2018-09-25 11


为何黑客偏爱控制邮箱? 

电子邮件,一直是黑客偏爱并常用的攻击方式。 但随着国家和企业重视安全并部署相关安全产品,发现和利用漏洞越来越困难,电子邮件成为攻击者的首选载体。 2016年,黑客曾在暗网叫卖110万Lookbook.用户的电子邮件和明文密码,买家评论“非常适合用于垃圾邮件群发,此外还可以重复用来诈骗和ofc密码。” 

  控制了邮箱,攻击者可以进行窃密,如臭名昭著的“希拉里邮件门事件”中,竞选团队主席John Podesta密码泄漏后,近十年来收发的6000余封电子邮件被曝光。  

  另一方面,攻击者可以利用合法的邮件服务器发送邮件,传播恶意软件。如EMC旗下安全部门RSA被攻击事件中,黑客盗取低级别用户的邮件账户密码后,瞄准高级账号精心制作和发送鱼叉式钓鱼邮件。 

  盗用决策者的电子邮箱,自然也可以用于BEC诈骗,下达转账相关的指令。根据2018年美国FBI发布的报告,商业电子邮件攻击(BEC)诈骗给全球带来的损失及潜在损失超过120亿美元。

 因此,没有邮件安全,再坚固的防御体系也是白搭!

威胁500494109


邮件安全,刻不容缓!

在2017年美国信息安全大会上,微软总裁布拉德•史密斯演讲时指出,“90%的网络攻击都从一封钓鱼邮件开始”。

我们发现,最新的诸多数据与事实证实,邮件安全问题并不是危言耸听。

 2017年,巴黎安全研究人员Benkow发现不明黑客攻击了一台服务器,该服务器的7.11亿个电子邮件账户数据被泄,可能用于大规模发送垃圾邮件和恶意软件。 

 2017年5月,赛门铁克发布《互联网安全威胁报告》,发现“邮件中的恶意软件比例在2016年达到1:131,为五年来最高。中国更严重,比例达到1:63。”  

    2017年10月,F-Secure检测了来自世界大公司的200位CEO的邮箱后,指出“全球约三分之一大型公司 CEO 的工作邮箱账户和密码被窃取”。 

500600746_wx


如何及时有效应对ATO邮箱受控?

面对日益频发的邮件泄密等安全事件,作为个人和政企用户该如何应对呢? 

个人: 

   发现邮箱账号异常后,立即修改更换密码。

   立即对主机进行病毒查杀,确认是否主机被控。 

政企用户:  

      部署专业的邮件安全产品,如睿眼·邮件攻击溯源系统,实时监测与发现邮件异常。 


睿眼·邮件如何监测及识别ATO邮箱受控? 

发送邮件安全:

 1,威胁检测  

钓鱼邮件检测,包括精准定向的鱼叉钓鱼攻击  

恶意附件检测,包括木马等  色情/博彩/反动等检测 

基于业务方面的检测 

2,行为检测

 基于对日常工作的了解,进行行为阈值设定。一旦触发阈值进行告警。 

接收邮件安全:

 登陆监测:实时监测及发现邮箱的异地登陆行为,并对异常收发邮件情况进行监测,防止泄密。

2





作者信息

中睿天下

中睿天下是一家汇全球之智、明安全之道的安全网络公司。从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击的详细过程,实现有效的「精准防护」。

最近文章
焦点访谈:网上谍影 邮件窃密 348
政府网络安全保卫战——用攻击溯源,提升威胁监测能力 1026
网安强国,电力先行——用攻击溯源构建新一代威胁监测体系 1044

热门作者

微信扫码关注 指尖安全 公众号

指尖安全