黑客入侵俄罗斯军方指挥官妻子的邮箱,并在邮件中获取重要信息。
据外媒5月23日报道,乌克兰黑客组织开展了一次独特的网络行动,设法破解了第26165部队指挥官妻子的电子邮箱,该指挥官是被美国FBI通缉的12名俄罗斯情报人员之一,黑客设法获得了指挥官维克多·内蒂克肖Viktor Borisovich Netyksho上校唯一的独特照片和其他一些个人文件。
此次攻击对FBI来说,意义重大。
破解维克多·内蒂克肖上校妻子的电子邮箱,帮助了FBI通缉的十几名黑客中最“机密”的官员的护照数据、照片和注册数据。
美国联邦调查局此前只有11名俄军方黑客的照片,而第12名也是其中最重要的维克多·内蒂克肖上校没有照片,因为无法从公开来源和卧底情报来源获得他的个人照片,所以他仍留在FBI名单上。
乌克兰黑客并未透露破解上校妻子邮箱的方法,比如钓鱼攻击、暴力破解或社会工程。但可以确定黑客潜伏控制邮箱数月之久,并肆意挖掘了大量有价值的目标敏感信息。
此类案例有两个特点:
1、黑客的突破口是电子邮箱,切入往往是核心目标的身边人,比如妻子、兄弟姐妹或其它亲属也可能成为突破的目标;
2、黑客控制的电子邮箱的时间长达数月,若不是攻击者披露核心目标的信息,被受害者往往还不知情。
为什么电子邮箱易成为黑客利用的工具?
1、由于电子邮件是许多政企高度信任的数据传播渠道,容易成为大规模可信攻击的跳板;
2、攻击成本小传播广,黑客可快速发动较多的攻击数量;
3、电子邮箱传存先天存在安全缺陷,容易出现安全漏洞;
4、电子邮件可携带恶意程序,中招后黑客可能“潜伏”多年,不易发现。
互联网本身就是在不断的进行数据交互的,而无处不在的漏洞是不可避免的。所以,处于互联网中的数据其安全性是不可控的,对于政企、重点人士的敏感数据,务必进行保护,才能避免数据泄露。
该事件为我国数据保护也敲响了警钟。关键领域、重点行业更需要实施多层次的安全措施,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,以应对不可预测的安全风险。
商务密邮作为数据安全的守护者,为用户打造最具安全、高效、实用的电邮产品,并结合实际情况,从用户业务场景出发,秉承“内外兼防”的部署策略,实行各系统功能模块化,无需用户迁移数据,可快速升级邮件系统,提供从邮件建立到收取全周期的安全解决方案。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面加强政企机构对数据安全的保护能力。