2015 年的時候,有報道稱美國五角大樓的一個非機密郵件系統被俄羅斯黑客入侵,安全團隊不得不徹底關掉整個網絡,以修補這個漏洞。時任美軍參謀長聯席會議主席 Martin Dempsey 向 CBS 表示,當時美國國家安全局局長 Admiral Mike Rogers 向他轉達了這個漏洞,并且透露郵件系統曾被黑客控制了整整一個小時。
Dempsey 解釋到,該郵件服務被五角大樓的參謀長聯席會議工作人員所使用,共涉及 3500 名軍官和平民,但僅包含“無情報價值”的非機密郵件。
據悉,黑客拿到了 Dempsey 個人用于訪問該網絡的密碼和電子簽章,所以解決這個問題的唯一方法,即使讓整個系統離線。至于黑客的身份,美方官員認為這是針對烏克蘭克里米亞事件下達經濟制裁后,俄羅斯方面發起的反擊行動。攻擊源于美國西海岸大學一臺被控制的服務器,它被利用發送了 3 萬份郵件,其中有 4 封帶有惡意軟件的郵件,被最終轉發到了五角大樓雇員手上。雇員計算機被感染之后,該惡意軟件又在整個網絡中傳播了開來。攻擊發生后,五角大樓不得不更換了全套軟硬件,然而這需要耗費大約 2 周的時間。
看似黑客在挑戰俄羅斯黑的權威,實際上黑客采取拖延時間的方式獲取更有利益信息,根據類似這種現象,Coremail論客與360安全集團推出【2016中國企業郵箱安全性研究報告】有提到郵箱攻擊事件有四個層次,實際上與攻擊的目的和層次有很大的關系。有些攻擊是群體性的,而有些攻擊則具有很強的針對性。對于不同層次的攻擊,需要采取的防御手段也有所不同。在這里對郵件攻擊事件的層次進行一個粗略的分析描述。
一般來說,根據攻擊的針對性不同,我們大致可以將針對郵箱的攻擊事件分為如下表中的幾個層次:垃圾郵件、個人攻擊、商業欺詐和APT攻擊。
表 郵件攻擊的四個層次
垃圾郵件是針對性最弱,但攻擊量最大的一類郵箱攻擊。攻擊者通常來說甚至完全不考慮收件人的個體差異,也不在乎收件人使用的是民用郵箱(由商業網站提供的,可以開放注冊并免費使用的郵箱)還是企業郵箱。
個體攻擊的針對性要比垃圾郵件強,但其危害往往只影響個別用戶。此類攻擊包括利用郵件進行釣魚盜號、木馬盜號、郵箱撞庫攻擊、網絡詐騙、敲詐者木馬等。但是,個體攻擊有時也會產生群體性影響。例如,某個企業用戶的郵箱被盜,并被用于大量發送垃圾郵件時,有可能導致整個企業的郵箱被其他郵箱系統識別為黑名單,最終導致整個企業的郵箱都無法對外發送。
商業欺詐是針對性極強的一種郵箱攻擊方式。攻擊者通過仿冒郵箱、盜號等方式對企業員工進行欺詐。但與一般的個體攻擊不同,攻擊者的目標是企業而不是員工個人,最終目的是欺騙企業的財物人員向攻擊者的銀行帳號進行匯款。相比于個體攻擊,商業欺詐一旦成功,往往金額特別巨大。
高級持續性攻擊,也就是APT攻擊,則是針對性最強,也最不易被發現的一種郵件攻擊。根據360威脅情報中心發布的《2015中國高級持續性威脅(APT)研究報告》顯示,在針對國內目標發動的APT攻擊中,79.2%的攻擊使用的是魚叉攻擊,也就是向特定目標發送攻擊郵件,而這些郵件絕大多數都是攜帶了專用木馬的帶毒郵件。與前述幾個層次的攻擊不同,APT攻擊的目的通常不是經濟利益,而是竊取情報或惡意破壞。而從攻擊的結果和數量上看,竊取情報是APT攻擊最主要的目的。
然而Coremail論客與360企業安全集團研發安全、穩定、高效的郵件系統,過程中不斷安全測試。在2016年7月份一起對外發布:360安全郵件。
1,敏感信息不泄漏
360安全郵件專屬客戶端采用了獨特的端到端加密技術。有別于傳統的SSL傳輸加密,在郵件從客戶端發出時就對正文和附件進行了加密,郵件不僅在傳輸過程中不會泄漏,而且在服務器存儲時也不用擔心被泄漏。
360安全郵件專屬客戶端對本地存儲的郵件采用高強度加密算法進行加密加密,即使用戶電腦或手機被攻擊或丟失,也不會泄漏信息。
2,用戶身份防仿冒
360安全郵件專屬客戶端采用了IBC(Identity-Based Cryptography)非對稱加密技術,可以對發件人身份進行驗證,有效防止偽造發件人地址進行郵件仿冒攻擊。
3,木馬病毒無處逃
360安全郵件服務器端部署了360云查、殺引擎,第一時間發現郵件正文中的釣魚鏈接以及郵件附件中的木馬、病毒文件。
4,系統穩定不丟信
多重機制保障穩定運行,不丟信
1)Coremail郵件系統:17年打磨、7億終端用戶、每日收發郵件21億封,技術成熟、穩定;
2)360網站安全云防護:600G的云抗DDoS能力,防跨站、SQL注入攻擊;
3)360專屬CDN:500%網絡CDN加速效果
可了解更多企業郵件系統安全相關的知識和Coremail論客最新動態,請關注Coremail論客的公眾號:
(新聞稿 2016-12-27)