ITPub博客

首页 > 数据治理 > 数据治理 > 邮件安全引发的事件引人深思

邮件安全引发的事件引人深思

原创 数据治理 作者:BiHH 时间:2019-02-20 11:01:41 0 删除 编辑

邮件安全引发的事件引人深思

在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。

现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应用,都以电子邮件为基础。而一旦电子邮件安全失去控制,可能发生连锁反应,导致机密信息泄露或撞库攻击等更为严重的安全事件。近半年来,全球范围内又发生了多起网络安全事件,其中多个事件与电子邮件安全相关。

日本1.5万个“go.jp”后缀政府邮箱信息被泄露

9月25日,据《读卖新闻》网站报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括14720个日本政府或独立行政法人所使用的“go.jp”后缀的电子邮箱地址。据推测,有政府工作人员在使用外部网络时,用工作邮箱作为用户名进行登录。这些“go.jp”后缀邮箱可能会被盗用或是用于恶意攻击。

 

德勤电子邮件服务器遭攻击,超500万封电子邮件被泄露

据英国卫报报道,全球四大会计师事务所之一的德勤公司,近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。

据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德勤24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。

 

美国再现“邮件门”,这次总统女婿中招

近日,据美国媒体报道,美国总统特朗普女婿、白宫高级顾问贾拉德·库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务,去年正是“邮件门”让希拉里在大选期间饱受攻击。库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外,他还和政府之外的人员联系,讨论的事务包括媒体报道、活动策划等。

 

必胜客被黑致6万用户信息泄露

近日,全球连锁餐饮企业必胜客因为美国必胜客网站PizzaHut.com遭到黑客临时入侵,导致大约6 万人支付卡信息和联系信息等可能被盗。据必胜客餐厅向用户发送的提醒邮件称,黑客在2017年10月1日至10月2日之间利用漏洞对PizzaHut.com 实施了“临时安全入侵”,这28小时内使用必胜客网站或移动APP预订订单的用户可能受到影响,并且攻击者可能已经获得了用户姓名、账单、邮政编码、送货地址、电子邮件地址以及支付卡卡号、有效期和信用卡验证等信息。

 

全球7.11亿个电邮账户和密码遭泄露

2017年8月,法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。

 

法国大选又见邮件泄露

2017年5月,据路透社报道,法国总统候选人伊曼纽尔·马克龙(Emmanuel Macron)竞选团队的计算机系统遭到“大规模”的黑客攻击,大量被窃取的电子邮件被黑客泄露在网络上。黑客在一个名为EMLEAKS to Pastebin的网站上发布了多达9 GB的文件。

 

由上述的事件可知道邮件的安全是多么的至关重要,一条重要邮件可以引发的事件是不容忽视的。

而保护邮件内容不流失不被他人所查看,是一个使用者都想希望的问题。如何做到所发送的邮件不被他人知晓,只有双方才能看到文件的内容,即使邮件被获取到,盗窃者也不会知道邮件加密的内容,这就是邮件加密需要做的事情。


其实目前对邮件的内容加密技术已经很成熟了,只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造,大部分产品都是再邮件服务器或者客户端上做的邮件内容加解密处理,这样势必会造成升级维护成本高昂,所以很多企业就自动放弃了。不过据我对多款产品的了解,”隐秘邮”是采用邮件安全加密网关的形式进行邮件安全处理的,这样就可以在不改造现有邮件系统下嵌入邮件安全功能,其使用了基于身份的密码技术对随机生成对称密码进行保护,使用密钥进行加密邮件内容,这样就弥补了效率问题,也解决了密钥的安全问题。相对比较使用,而且是邮件网关形式,这样即使互联网个人用户也可以放心使用,它采用的是邮件透明加密机制,在隐秘邮平台上不会留存邮件内容,最重要现在是免费的,感兴趣的伙伴可以了解下

 

邮件安全是不容忽视的

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69910749/viewspace-2636439/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 邮件协议简明
请登录后发表评论 登录
全部评论

注册时间:2019-02-20

  • 博文量
    9
  • 访问量
    5713