欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Coremail教您如何防范黑客攻击邮件系统

来源:本站整理 作者:佚名 时间:2016-12-28 TAG: 我要投稿

2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时。

Dempsey 解释到,该邮件服务被五角大楼的参谋长联席会议工作人员所使用,共涉及 3500 名军官和平民,但仅包含“无情报价值”的非机密邮件。

据悉,黑客拿到了 Dempsey 个人用于访问该网络的密码和电子签章,所以解决这个问题的唯一方法,即使让整个系统离线。至于黑客的身份,美方官员认为这是针对乌克兰克里米亚事件下达经济制裁后,俄罗斯方面发起的反击行动。攻击源于美国西海岸大学一台被控制的服务器,它被利用发送了 3 万份邮件,其中有 4 封带有恶意软件的邮件,被最终转发到了五角大楼雇员手上。雇员计算机被感染之后,该恶意软件又在整个网络中传播了开来。攻击发生后,五角大楼不得不更换了全套软硬件,然而这需要耗费大约 2 周的时间。

看似黑客在挑战俄罗斯黑的权威,实际上黑客采取拖延时间的方式获取更有利益信息,根据类似这种现象,Coremail论客与360安全集团推出【2016中国企业邮箱安全性研究报告】有提到邮箱攻击事件有四个层次,实际上与攻击的目的和层次有很大的关系。有些攻击是群体性的,而有些攻击则具有很强的针对性。对于不同层次的攻击,需要采取的防御手段也有所不同。在这里对邮件攻击事件的层次进行一个粗略的分析描述。

一般来说,根据攻击的针对性不同,我们大致可以将针对邮箱的攻击事件分为如下表中的几个层次:垃圾邮件、个人攻击、商业欺诈和APT攻击。

表邮件攻击的四个层次

垃圾邮件是针对性最弱,但攻击量最大的一类邮箱攻击。攻击者通常来说甚至完全不考虑收件人的个体差异,也不在乎收件人使用的是民用邮箱(由商业网站提供的,可以开放注册并免费使用的邮箱)还是企业邮箱。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载