2015 年的时候,有报道称美国五角大楼的一个非机密邮件系统被俄罗斯黑客入侵,安全团队不得不彻底关掉整个网络,以修补这个漏洞。时任美军参谋长联席会议主席 Martin Dempsey 向 CBS 表示,当时美国国家安全局局长 Admiral Mike Rogers 向他转达了这个漏洞,并且透露邮件系统曾被黑客控制了整整一个小时。
Dempsey 解释到,该邮件服务被五角大楼的参谋长联席会议工作人员所使用,共涉及 3500 名军官和平民,但仅包含“无情报价值”的非机密邮件。
据悉,黑客拿到了 Dempsey 个人用于访问该网络的密码和电子签章,所以解决这个问题的仅有方法,即使让整个系统离线。至于黑客的身份,美方官员认为这是针对乌克兰克里米亚事件下达经济制裁后,俄罗斯方面发起的反击行动。攻击源于美国西海岸大学一台被控制的服务器,它被利用发送了 3 万份邮件,其中有 4 封带有恶意软件的邮件,被最终转发到了五角大楼雇员手上。雇员计算机被感染之后,该恶意软件又在整个网络中传播了开来。攻击发生后,五角大楼不得不更换了全套软硬件,然而这需要耗费大约 2 周的时间。
看似黑客在挑战俄罗斯黑的保障,实际上黑客采取拖延时间的方式获取更有利益信息,根据类似这种现象,Coremail论客与360安全集团推出【2016中国企业邮箱安全性研究报告】有提到邮箱攻击事件有四个层次,实际上与攻击的目的和层次有很大的关系。有些攻击是群体性的,而有些攻击则具有很强的针对性。对于不同层次的攻击,需要采取的防御手段也有所不同。在这里对邮件攻击事件的层次进行一个粗略的分析描述。
一般来说,根据攻击的针对性不同,我们大致可以将针对邮箱的攻击事件分为如下表中的几个层次:垃圾邮件、个人攻击、商业欺诈和APT攻击。
表邮件攻击的四个层次
垃圾邮件是针对性最弱,但攻击量比较大的一类邮箱攻击。攻击者通常来说甚至完全不考虑收件人的个体差异,也不在乎收件人使用的是民用邮箱(由商业网站提供的,可以开放注册并免费使用的邮箱)还是企业邮箱。
个体攻击的针对性要比垃圾邮件强,但其危害往往只影响个别用户。此类攻击包括利用邮件进行钓鱼盗号、木马盗号、邮箱撞库攻击、网络诈骗、敲诈者木马等。但是,个体攻击有时也会产生群体性影响。例如,某个企业用户的邮箱被盗,并被用于大量发送垃圾邮件时,有可能导致整个企业的邮箱被其他邮箱系统识别为黑名单,最终导致整个企业的邮箱都无法对外发送。
商业欺诈是针对性极强的一种邮箱攻击方式。攻击者通过仿冒邮箱、盗号等方式对企业员工进行欺诈。但与一般的个体攻击不同,攻击者的目标是企业而不是员工个人,最终目的是欺骗企业的财物人员向攻击者的银行帐号进行汇款。相比于个体攻击,商业欺诈一旦成功,往往金额特别巨大。
高档持续性攻击,也就是APT攻击,则是针对性比较强,也最不易被发现的一种邮件攻击。根据360威胁情报中心发布的《2015中国高档持续性威胁(APT)研究报告》显示,在针对国内目标发动的APT攻击中,79.2%的攻击使用的是鱼叉攻击,也就是向特定目标发送攻击邮件,而这些邮件绝大多数都是携带了专用木马的带毒邮件。与前述几个层次的攻击不同,APT攻击的目的通常不是经济利益,而是窃取情报或恶意破坏。而从攻击的结果和数量上看,窃取情报是APT攻击最主要的目的。
然而Coremail论客与360企业安全集团研发安全、稳定、有效的邮件系统,过程中不断安全测试。在2016年7月份一起对外发布:360安全邮件。
1,敏感信息不泄漏
360安全邮件专属客户端采用了独特的端到端加密技术。有别于传统的SSL传输加密,在邮件从客户端发出时就对正文和附件进行了加密,邮件不仅在传输过程中不会泄漏,而且在服务器存储时也不用担心被泄漏。
360安全邮件专属客户端对本地存储的邮件采用高强度加密算法进行加密加密,即使用户电脑或手机被攻击或丢失,也不会泄漏信息。
2,用户身份防仿冒
360安全邮件专属客户端采用了IBC(Identity-Based Cryptography)非对称加密技术,可以对发件人身份进行验证,有效防止伪造发件人地址进行邮件仿冒攻击。
3,木马病毒无处逃
360安全邮件服务器端部署了360云查、杀引擎,首先时间发现邮件正文中的钓鱼链接以及邮件附件中的木马、病毒文件。
4,系统稳定不丢信
多重机制保障稳定运行,不丢信
1)Coremail邮件系统:17年打磨、7亿终端用户、每日收发邮件21亿封,技术成熟、稳定;
2)360网站安全云防护:600G的云抗DDoS能力,防跨站、SQL注入攻击;
3)360专属CDN:500%网络CDN加有效果
(推广)
