九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 黑客潜伏惠普企业六个月,窃取大量邮件数据
黑客潜伏惠普企业六个月,窃取大量邮件数据
2024-01-30

微软高管电子邮件被黑后,科技巨头惠普企业(HPE)上周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。

俄APT组织攻击了惠普

根据惠普提交披露表格显示,其系统遭到俄罗斯高级持续威胁组织APT29(又名Cozy Bear、Midnight Blizzard和Nobelium)攻击。

根据惠普的披露信息,去年5月APT29悄然潜入惠普的网络,窃取了SharePoint和电子邮件文件,一直到去年12月才被发现。

重要的是,不是因为惠普安全技术检测或突破披露的这起安全事件,而是SEC新规带来的压力。

美国SEC新规,上市公司必须在四天内报告“重大”网络攻击事件

去年12月SEC(美国交易委员会)安全事件披露新规正式开始实施,美国上市公司必须在四日内披露重大网络攻击事件。结果不到一个月内,微软和惠普接连“暴雷”,相继披露黑客攻击事件,成为新规生效后的首批重大披露(去年11月勒索软件组织BlackCat曾举报其受害者——上市软件公司MeridianLink未按SEC规定披露事件,但当时该披露规则尚未生效),凸显了上市公司安全事件披露政策的必要性和重要性。

披露安全事件,惠普股价暴跌

新的SEC披露规则无疑加大了上市公司网络安全威胁的透明度,强制性四天报告期限迫使它们正视潜伏的网络安全威胁。然而,这起事件仍引发了投资者的担忧,惠普的股价在披露事件后暴跌了近5%。

惠普隐瞒事件长达半年之久

调查后发现,惠普发现这次攻击可能与去年6月另一起APT29事件有关,当时该组织窃取了“少量”SharePoint文件。公司表示:“调查结果显示,从2023年5月开始,攻击者访问并窃取了少量惠普员工的邮箱数据,涉及网络安全、市场营销、业务部门和其他职能部门。

尽管6个月前就拉响了安全警报,但惠普的遏制和补救措施似乎并不彻底,APT29得以在网络中潜伏了足足六个月。

根据微软、惠普,相继披露的安全事件,攻击者潜伏数月之久,在此期间窃取大量敏感信息,当发现到阻止已造成企业较大影响。

企业邮箱被盗会导致两种后果:

黑客监控邮箱邮件往来信息。

黑客盗取企业邮箱后,通过潜伏控制邮箱数月之久,并肆意挖掘了大量有价值的目标敏感信息。如企业在交易付款时,伪造收款方邮件,最终将货款“截胡”。

利用“假身份”扩大攻击面。

黑客盗取企业邮箱后,向邮箱通讯录中企业员工或合作伙伴群发“钓鱼”邮件,最终被骗取信息及资金损失。

企业邮箱被盗通常有哪些主要原因?

1、使用的网络环境、设备系统存在漏洞等被病毒木马入侵等导致被盗。

2、密码设置过于简单,或与其他平台设置相同密码或常用易猜测密码。

3、没有多因素认证,除密码外,没有指纹、短信、手势密码等多认证方式。

4、邮箱数据明文储存,一旦服务器被入侵邮件数据账号密码一览无余。

5、邮箱安全策略低,或基本没有安全策略,员工可随意外发和转发涉密邮件。

国内企业应提高警惕,加强对重要的数据进行管理,避免类似事件再次发生。

企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。


友情链接: