医疗机构频频遭遇网络攻击,最主要的原因就是其掌握着大量有价值的信息。有关新冠疫苗的数据,更是各方黑客争抢的目标,这其中甚至还有国家为背景的黑客组织。
近日,欧洲药品管理局(EMA)称受到网络攻击,辉瑞(Pfizer)和BioNTech生产的新冠病毒疫苗相关的文件被窃取。
BioNTech在其网站上发布声明表示,这次网络攻击被窃取的是一些存储在EMA服务器上,与辉瑞和BioNTech的新冠病毒疫苗侯选品BNT162b2相关的监管文件。其中,还包括医学研究人员及参与者的个人数据。
《华尔街日报》,黑客还试图窃取强生(Johnson & Johnson)和诺瓦瓦克斯以及三家韩国制药商的信息。前两家公司也正在研发新冠病毒疫苗。
目前攻击者的身份尚不清楚,但有迹象显示,攻击者使用了包含恶意代码的钓鱼邮件。报告提醒用户,攻击者可能冒充CCEOP的供应链冷链其中参与的公司高管,以提高被攻击目标接触电子邮件的可能性。
报告称,该钓鱼邮件已发到了6个国家,目标是攻击与全球疫苗和免疫联盟(Gavi)的冷链设备优化平台(CCEOP)有关的组织。全球疫苗和免疫联盟(Gavi)的合作伙伴包括世界卫生组织、儿童基金会、世界银行和比尔和梅林达·盖茨基金会。
商务密邮认为,电子邮件仍然是黑客们利用率最高的攻击媒介。
FireEye安全机构指出,每101封电子邮件中就有1封是恶意邮件,恶意邮件中钓鱼邮件占据了81%,剩下19%则是假冒的伪装邮件。
当前,电子邮件系统是APT和社会工程学最主要的攻击目标和切入口,对其保护迫在眉睫。由于电子邮件承载内容的敏感性和用户极高的安全风险,一旦出现数据泄漏或者系统提权事件,将会引发连锁反应,甚至会对基础建设和其他系统带来打击。
商务密邮作为专业的邮件安全服务提供商,是如何提高电子邮件安全性的?
1、电子邮件防泄漏
政企机构应配备邮件防泄漏系统,该系统可对指定关键字如"主题、正文内容、附件内容、图片"等内容设置管控策略,限制敏感邮件发送,如银行账号和密码、财务报表、技术资料、客户资料、涉密图表等,防止机密及秘密信息外泄。
2、员工邮件管控
如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
3、邮件加密保护
用户终端的邮件数据进行加密保护后发送,国密加密从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,邮件打不开或显示乱码,有效防止因传输和服务器漏洞引发的邮件数据泄露。
4、邮件追踪
邮件热备份、邮件跟踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。
商务密邮提醒广大政企单位,从管理制度和管理手段上杜绝“内鬼”泄密,从技术策略上增强数据安全的保护能力,杜绝各种风险漏洞,确保数据安全。