美司法部千名員工賬戶被訪問，為什么黑客如此偏愛郵件攻擊？

日前，美國司法部披露，黑客啟用SolarWinds后門實施了第二階段行動，已向司法部內部郵件系統進行了滲透。
美國司法部稱這是“重大事件”，稱通過SolarWinds軟件在政府網絡上進行監視的威脅行為者可能訪問了司法部電子郵件帳戶的大約3％。美國司法部員工總數約在100000到115000人之間，因此郵件賬戶受到影響的人數約為3000至3450人。
為什么黑客對政要電子郵件如此青睞？
其一，電子郵件是很多政企溝通的橋梁，承載著重要的數據往來。當黑客成功入侵某個重要機構時，必定會想法設法獲取來往郵件內容數據。此前就曾出現過某市政府機構使用QQ郵箱傳輸涉密文檔，近2000份文檔資料被境外間諜情報機關竊取，造成大量國家秘密泄露，直接危害國家安全的事件。
無論國內外，電子郵件對于政企來說是重要文件、敏感內容的主要傳輸和儲存工具，黑客盯上這塊也是理所應當。
其二，黑客不僅需要獲取郵件內數據，電子郵件還是黑客撕開防御系統的入口?！峨娮余]件應用系統安全研究報告》顯示，2020年三大最具破壞性的網絡安全威脅：勒索軟件、針對性釣魚攻擊與BEC商務郵件攻擊，皆與郵件安全有關。
電子郵件遭遇攻擊很容易引發蝴蝶效應，如某一名員工遭受電郵攻擊，不僅傳輸的重要數據就可能被竊取，甚至整個內網都可能淪陷，繼而對整個機構數據產生更大的安全隱患。
其三，攻擊比較簡單。
當前，電子郵件帳號被暴力破解變的得非常流行，黑客技術并沒有我們想的復雜，用于暴力猜測密碼的工具現在比比皆是，技術手段門檻并不高，只需掌握很少量的技術就可以很熟練的去應用這些工具。一旦通過暴力破解獲得登錄權限，黑客可利用此賬號進一步滲透到系統中。
那么，作為企業用戶，應該如何保護電子郵件？
1、使用高強度賬戶密碼。關鍵郵箱賬戶密碼務必在安全的環境中使用，并且是獨立唯一的復雜密碼；
2、加密傳輸郵件數據。傳統郵件傳輸是明文或簡單SSL傳輸的，數據會中轉多個不同的服務器后達到接收方，數據被多次存儲和發送，很容易被截獲抓包還原數據內容，造成數據泄露。因此，對郵件數據加密處理后再傳輸，是當前最有效的保護措施；
3、對每個賬戶進行管控。研究顯示大約有 74% 的電郵安全事件是由于內部人員將機密信息在沒有加密，并且失誤操作的情況下發送到了公司外部造成的，員工也許不會通過郵件外發重要數據，但是他們可能因疏忽而泄露公司機密。所以，必要的管控措施可以有效阻止數據外泄。
新網企業郵箱，采用業界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。系統具備抗攻擊功能，有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
新網為用戶提供了 SSL 安全加密的登錄方式，保證了用戶在登錄時密碼的安全性。Web端郵件文件夾支持加密，設置后，需輸入準確的密碼，才可以查看郵件。用戶可以根據自身安全需求級別，自行選擇。更多企業郵箱安全方案，歡迎進入新網查看：http://www.xinnet.com/mail/mail.html