(原标题:弱密码最易致企业邮箱被盗号)
信息时报记者 卢云龙
12月9日,由Coremail论客和360企业安全携手打造的《2016中国企业邮箱安全性研究报告》出炉。报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,危及到企业的商务合作和财产安全。攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
被盗号后异常现象多发
现如今同事要开会讨论就拉微信群,走报销流程就用钉钉,貌似企业邮箱的作用在减弱,但数据显示并非如此。根据艾瑞相关报告分析及预测:到2016年底,中国企业邮箱用户规模将达到1.12亿;至2017年底,将有望达到1.35亿。在企业办公应用中,电子邮件仍然发挥着不可替代的作用。“企业邮箱可以保障公司内容私密性,使用第三方软件则等于把资料都放在别人那里。”国韵信息科技总经理廖信珉认为企业邮箱的作用还是不可取代。
作为黑客重点攻击的对象,报告显示:垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。全国企业用户的邮箱系统平均每天接到的各类垃圾邮件数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。用户使用弱密码,仍然是邮箱被盗号的首要原因。统计显示,企业邮箱账号使用弱密码的比例高达16.0%。据估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
OA钓鱼邮件危险性高
对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。
据Coremail今年七月截获的某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件,收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。财务部门被要求打款,所幸有同事及时发现问题,避免财产损失。同样在今年七月,某航空公司员工邮箱被盗后,向整个公司发出一份冒充管理员身份的OA钓鱼邮件。有员工不慎误信该内容,被黑客盗取了个人核心信息资料,导致航空公司立即变更相关资料。
根据Coremail论客与360的联合监控平台每天截获的约6000封带毒邮件后的统计,邮件携带的PE文件(可执行文件)木马中,远控木马最多,占到了61.8%,其次是下载者,占14.5%;而在带毒邮件携带的非PE文件木马中,下载者占到了99.1%。
安全专家建议
1
收到类似邮箱升级、邮箱停用等办公信息通知类邮件时,一定要注意查看邮件发件人的邮箱后缀是否为企业邮箱后缀,如果不是,则一定是钓鱼邮件。
2
不要轻信发件人邮箱地址中默认的“显示名”,因为显示名实际上是可以随便设置的。
3
对于陌生人发来的邮件,不要轻易点开邮件中的链接。
