9
成都創(chuàng)新互聯(lián)公司長期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為仙桃企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、
網(wǎng)站設(shè)計,
仙桃網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。月18日消息 近日,微軟公司表示,美國現(xiàn)任總統(tǒng)、共和黨總統(tǒng)候選人特朗普和民主黨總統(tǒng)候選人拜登的主要競選咨詢公司正在遭受黑客的攻擊。包括俄羅斯、伊朗等政府資助的黑客組織在試圖攻擊特朗普政府及特朗普競選團隊官員的電子郵件賬戶。
微軟表示,“俄羅斯政府支持的黑客組織”自2019年9月以來一直非?;钴S,且使用的攻擊手段比4年前更加復(fù)雜。他們的目標是全球200多個組織,名單中包括:共和黨和民主黨人服務(wù)的美國顧問、美國德國馬歇爾基金會和宣傳組織、美國的國家和州黨組織、歐洲人民黨和英國政黨。
通常黑客組織會進行魚叉式網(wǎng)絡(luò)釣魚攻擊,但近幾個月來,這些組織一直在使用暴力破解和密碼噴涂技術(shù)作為補充手段來破壞目標帳戶,其中重點突破電子郵件賬戶。
當前,電子郵件帳號被暴力破解變的得非常流行,黑客技術(shù)并沒有我們想的復(fù)雜,用于暴力猜測密碼的工具現(xiàn)在比比皆是,技術(shù)手段門檻并不高,只需掌握很少量的技術(shù)就可以很熟練的去應(yīng)用這些工具。一旦通過暴力破解獲得登錄權(quán)限,黑客可利用此賬號進一步滲透到系統(tǒng)中。
然而,我國部分政企機構(gòu)存在數(shù)據(jù)管理缺失,網(wǎng)絡(luò)信息安全保障機制不完善等問題。此前就曾出現(xiàn)過某市政府機構(gòu)使用QQ郵箱傳輸涉密文檔,近2000份文檔資料被境外間諜情報機關(guān)竊取,造成大量國家秘密泄露,直接危害國家安全的事件。
電子郵件是很多政企溝通的橋梁,承載著重要的數(shù)據(jù)往來。所以,這也就不難理解攻擊者們?yōu)槭裁磳⒆⒁饬性陔娮余]件的原因了。
電子郵件安全威脅有哪些呢?
1、明文傳輸郵件數(shù)據(jù)
傳統(tǒng)電子郵件采用明文傳輸機制,即使在郵件服務(wù)器上部署SSL證書實現(xiàn)SSL/TLSSMTP加密傳輸,但是這也只能保證用戶郵件從郵件客戶端發(fā)出到郵件服務(wù)器鏈路上是加密的,郵件到了郵件服務(wù)器仍然是明文存儲。
2、密碼設(shè)置過于簡單
互聯(lián)網(wǎng)上有很多論壇、社區(qū)、購物網(wǎng)站,用戶出于方便使用同樣的登錄密碼,一旦任何一家保存密碼的數(shù)據(jù)庫外泄,將附帶造成用戶其他登錄密碼的泄露。使得攻擊者通過暴露破解,直接掌握了用戶更多信息的控制權(quán),甚至是企業(yè)敏感數(shù)據(jù)。研究顯示,數(shù)據(jù)泄漏中有76%源自用戶使用了弱密碼、相同密碼、被網(wǎng)絡(luò)釣魚、木馬攻擊。
3、內(nèi)部人士的惡意行為
眾所周知,員工的行為可能會對公司的數(shù)據(jù)安全產(chǎn)生重大影響,未經(jīng)許可獲取機密信息或外泄是最常見內(nèi)部威脅之一。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示,61%的公司數(shù)據(jù)存在被員工惡意泄露的風(fēng)險。
網(wǎng)頁名稱:黑客攻擊從電子郵件開始
標題URL:http://jinyejixie.com/article16/cjdsdg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、服務(wù)器托管、App開發(fā)、網(wǎng)站內(nèi)鏈、網(wǎng)頁設(shè)計公司、網(wǎng)站設(shè)計
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)