企業(yè)郵箱：不法分子是如何獲取企業(yè)郵件數(shù)據(jù)的？

作者：騰訊郵箱    發(fā)布時(shí)間：2019-11-04 10:09:35  訪問(wèn)量：7593  

　　在網(wǎng)絡(luò)辦公移動(dòng)化的環(huán)境下，網(wǎng)絡(luò)安全是每個(gè)企業(yè)都必須面對(duì)的問(wèn)題，而且企業(yè)辦公安全面臨著比以往任何時(shí)代都更加嚴(yán)峻的態(tài)勢(shì)。。不論是在家工作，還是出差在外移動(dòng)工作、遠(yuǎn)程工作都已經(jīng)成為新常態(tài)，而各種竊密設(shè)備和盜竊手段開始涌入商業(yè)領(lǐng)域，網(wǎng)絡(luò)攻擊已成為企業(yè)損失的主要原因之一。

　　根據(jù)安全公司Gemalto的調(diào)查顯示，連網(wǎng)設(shè)備極容易被黑客入侵，且有將近一半的企業(yè)設(shè)備被黑了卻不知道，同時(shí)發(fā)現(xiàn)僅有不到六成的企業(yè)對(duì)用戶數(shù)據(jù)進(jìn)行了加密。在此前的Deloitte遭黑客入侵事件中，攻擊者利用電子郵件平臺(tái)訪問(wèn)公司的電子郵件服務(wù)器，拿走了大量數(shù)據(jù)資料、機(jī)密文檔甚至公司系統(tǒng)用戶名、密碼、IP地址、公司業(yè)務(wù)情況以及員工健康狀況等信息。可以說(shuō)，正是缺乏安全防護(hù)意識(shí)，沒(méi)有實(shí)行必要的安全防護(hù)機(jī)制才造成這種的結(jié)果。

郵件服務(wù)器往往含有大量企業(yè)機(jī)密數(shù)據(jù)，這些數(shù)據(jù)不僅是企業(yè)的財(cái)產(chǎn)，也是企業(yè)的核心價(jià)值。然而，大部分企業(yè)面對(duì)數(shù)據(jù)竊取并沒(méi)有應(yīng)對(duì)的經(jīng)驗(yàn)和策略，企業(yè)內(nèi)部也沒(méi)有相應(yīng)制度和管理規(guī)范去預(yù)防惡意泄露事件，員工也沒(méi)有建立起防范信息泄露的安全意識(shí)。一般來(lái)說(shuō)，不法分子獲取郵件數(shù)據(jù)有四種方法。

　　一、電子郵件被截獲

　　電子郵件作為信息的承載體，其面臨的安全保密威脅主要就是郵件被截獲，郵件內(nèi)容外泄。按照電子郵件系統(tǒng)工作原理，電子郵件從發(fā)件人到達(dá)收件人的過(guò)程中，需要經(jīng)過(guò)不同網(wǎng)絡(luò)和郵件服務(wù)器進(jìn)行中轉(zhuǎn)，直到電子郵件到達(dá)最終接收主機(jī)，這就給攻擊者帶來(lái)了可乘之機(jī)，攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備和多個(gè)介質(zhì)郵件服務(wù)器時(shí)把它們截取下來(lái)，獲得這些郵件的信息。

　　根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同，攻擊者可以在特定目標(biāo)用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設(shè)備，通過(guò)分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統(tǒng)服務(wù)器，竊取多個(gè)用戶，甚至所有用戶的郵件數(shù)據(jù)。

　　不同的電子郵件系統(tǒng)，電子郵件傳輸安全性不一樣。傳統(tǒng)郵件是明文傳輸，通過(guò)網(wǎng)絡(luò)分析，可以輕而易舉地還原郵件內(nèi)容。因此，以明文方式傳遞涉密電子郵件是不安全的。

　　二、電子郵件系統(tǒng)被攻擊

　　攻擊用戶電子郵箱，獲取的只是單個(gè)郵箱的內(nèi)容，攻擊電子郵件系統(tǒng)，則可能控制整個(gè)郵件系統(tǒng)，進(jìn)而掌控該郵件系統(tǒng)下所有用戶郵箱。當(dāng)前，電子郵件系統(tǒng)主要分為電子郵件服務(wù)提供商的電子郵件系統(tǒng)和企業(yè)機(jī)構(gòu)自建的郵件系統(tǒng)。

　　據(jù)了解，很多機(jī)關(guān)單位郵件系統(tǒng)版本老舊，長(zhǎng)期無(wú)維護(hù)，安全管理缺失等客觀因素，非常容易成為被攻擊的目標(biāo)，這類郵件系統(tǒng)安全隱患重重，使得不法分子有機(jī)可乘。

　　1、這些系統(tǒng)外部安全防護(hù)措施薄弱，有的甚至未使用任何網(wǎng)絡(luò)安全防護(hù)設(shè)備，郵件服務(wù)器直接暴露在互聯(lián)網(wǎng)上。

　　2、這類系統(tǒng)以提供電子郵件服務(wù)為主，多以Linux或Unix操作系統(tǒng)為平臺(tái)，服務(wù)器放置在機(jī)房中，除非影響使用，一般極少進(jìn)行安全維護(hù)，操作系統(tǒng)更新升級(jí)不及時(shí)，漏洞隱患較多，易受到攻擊。

　　三、電子郵箱被非法登錄

　　目前，對(duì)于絕大多數(shù)電子郵件系統(tǒng)而言，密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼，就能進(jìn)入相應(yīng)電子郵箱，竊取信息。攻擊者獲取目標(biāo)用戶電子郵箱登錄密碼的方式歸納起來(lái)主要有下面幾種。

　　1、是猜測(cè)用戶郵箱密碼。據(jù)統(tǒng)計(jì)，除了123456、password這類明顯的弱密碼外，用戶喜歡使用生日、辦公電話、手機(jī)號(hào)碼、工作單位/部門縮寫、房間號(hào)等作為電子郵箱密碼，這些密碼多與用戶工作生活密切相關(guān)，易被攻擊者猜出。

　　2、是收集網(wǎng)絡(luò)數(shù)據(jù)分析獲得郵箱登錄密碼。當(dāng)前，互聯(lián)網(wǎng)上很多論壇、社區(qū)、購(gòu)物網(wǎng)站都允許用戶以電子郵箱地址進(jìn)行注冊(cè)，而用戶喜歡使用電子郵箱的登錄密碼作為網(wǎng)站登錄密碼，一旦這類網(wǎng)站信息外泄，將附帶造成用戶電子郵箱密碼的泄露。由于多數(shù)用戶存在“一套密碼走天下”的習(xí)慣，使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權(quán)。

　　四、內(nèi)部人員泄露

　　據(jù)研究報(bào)告顯示，85%的數(shù)據(jù)泄露是來(lái)于內(nèi)部威脅。長(zhǎng)期潛伏的“內(nèi)鬼”員工惡意尋求額外收入，販賣機(jī)密數(shù)據(jù)。他們會(huì)為了經(jīng)濟(jì)利益而竊取數(shù)據(jù)，這類人因獲得信任將在很長(zhǎng)一段時(shí)間內(nèi)不被發(fā)現(xiàn)，最大限度地利用自身權(quán)限撈到好處。他們可以在眾目睽睽之下“潛伏”數(shù)月甚至數(shù)年之久。(比如：通過(guò)郵件把核心數(shù)據(jù)、技術(shù)源碼、客戶資料傳送給外部人員。)

　　研究多起泄露事件發(fā)現(xiàn)，無(wú)論他們的動(dòng)機(jī)是否為惡意，歸根結(jié)底都是由員工或具有合法訪問(wèn)權(quán)限的人員，進(jìn)入內(nèi)部系統(tǒng)來(lái)完成的。也就是說(shuō)，防范內(nèi)部威脅，首先要做好企業(yè)內(nèi)部數(shù)據(jù)安全管理工作，通過(guò)技術(shù)手段強(qiáng)制內(nèi)部使用可管控的傳輸方式，加強(qiáng)防御措施。

　　企業(yè)一定要對(duì)企業(yè)郵箱的安全問(wèn)題高度重視，企業(yè)內(nèi)部應(yīng)有相應(yīng)制度和管理規(guī)范去預(yù)防惡意泄露事件，同時(shí)建立員工的防范信息泄露的安全意識(shí)。

聲明：本文由騰訊郵箱收集整理的《企業(yè)郵箱：不法分子是如何獲取企業(yè)郵件數(shù)據(jù)的？》，如轉(zhuǎn)載請(qǐng)保留鏈接:http://m.sdwslz.com/news_in/196