日前,Coremail论客与360企业安全联合发布的《2016中国企业邮箱安全性研究报告》披露,在企业用户日常工作中扮演重要角色的邮箱系统,正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。
报告显示,对企业用户来说,冒充系统管理员发送邮件,骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中,79.2%始于钓鱼邮件。此外,企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说,邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板,成为企业安全链上的最弱一环。
希拉里邮件门、勒索木马肆虐、多家企业遭遇商业电子邮件欺诈……,频发的邮件安全事件提醒我们,是时候采取全新的安全理念和技术,来全面提升企业邮件的整体安全水平了。
79.2%的网络攻击始于钓鱼邮件
对国内企业用户而言,以冒充系统管理员为代表的OA钓鱼邮件十分流行,因此OA钓鱼邮件也是最具危险性的。
在OA钓鱼邮件中,攻击者冒充系统管理员发送邮件,通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。
此外,高级持续的网络攻击(APT)日渐频繁,成为中国政府机构与企业面临的长期持续威胁。360威胁情报中心在2015-2016年先后发现近30个针对我国的黑客组织,比如海莲花、摩诃草等。
这类针对特定目标的高级攻击,主要为了窃取情报或破坏,却大多通过邮件发起:根据统计,在针对国内目标发动的APT攻击中,79.2%的攻击使用的是邮件钓鱼,可以说邮件已成为黑客组织进行渗透的重要跳板。
根据报告披露的数字,Coremail论客与360联合监控平台目前每天能截获6000封左右的带毒邮件,最高峰时期可达单日数万封。在所有带毒邮件的木马附件中,可执行文件(PE文件)占3.8%,非PE文件占比为96.2%。在邮件携带的PE文件木马中,远控木马最多,占到了61.8%,其次是下载者,占14.5%;而在带毒邮件携带的非PE文件木马中,下载者占到了99.1%。
事实上,随着我国“一带一路”等战略的推进,越来越多的黑客组织将目标盯上国内的政府与大型企业,高级持续攻击已经成为长期持续的安全威胁,与邮件有关的数据泄露将是政府机构与企业面临的长期安全挑战。在360威胁情报中心发现的海外黑客攻击中,发现我国的海事、军工、能源、科研和政府机构出现严重的数据泄露问题。
垃圾邮件肆虐、弱密码仍是邮件安全
123456、password曾是安全意识淡薄的用户经常使用的密码。随着企业用户的网络安全意识逐步提高,这种弱密码现象有所好转,但报告的统计却显示,使用密码长度不足或过于简单的弱密码,占到被测试企业邮箱账号的16.0%。
更可怕的是,9.8%的被测试企业邮箱账号,使用的是最常见的流行密码。根据测算,约1097.6万个企业邮箱账号属于易于破解的高危账号——攻击者最多仅需尝试10次,就有可能攻破这些邮箱。
正是由于弱密码问题依然普通存在,企业邮箱盗号事件频繁发生。根据报告,Coremail论客与360的联合监控分析显示,2016年国内企业邮箱盗号事件,每天高达1万起,全年预计总量约为365万件。
企业邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种现象,并可能导致企业出现数据泄露和财产损失。
企业邮箱面临的另一个困扰是垃圾邮件问题。报告显示,2016年以来,全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。也就是说,如果没有反垃圾邮件过滤系统的话,那么企业用户平均每收到三封邮件,就至少有两封为垃圾邮件。
尽管垃圾邮件(广告类)主要给用户和邮件系统增加负担,造成实质性损失的风险相对较小,但数量惊人的垃圾邮件还是给企业员工不小的困扰。
安全管理水平低下 企业邮箱亟需新型防护措施
缘何企业邮箱成为黑客对企业发动网络攻击的首先攻击途径?在邮件被攻击的原因时,报告指出,企业服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,是企业邮箱容易遭到黑客攻击的主要原因。
针对企业邮箱安全应采取的安全措施,报告指出,企业邮箱需要部署双因子认证、反钓鱼与反病毒引擎等,同时构建终端安全软件与邮箱反病毒引擎的协同联动机制,使终端安全软件能够成为邮件系统的恶意样本探测器。
对于邮件安全频发的问题,360移动安全子公司总裁赵刚表示,40多年前,电子邮件在被创造出来时,安全并不是设计的一部分。系统设计和协议使用上没有考虑安全性,邮件很容易被冒充或仿冒。目前的数据泄露频发和用户密码重用问题,使得攻破企业邮件不再需要很高的门槛。
赵刚认为,现在是时候考虑对邮件采取进行全程加密,以及动态多因子密码和邮件签名技术的时候了。这样即使邮箱密码被泄,也不需担心邮件安全问题。
据悉,为帮助政企客户全面解决电子邮件引发的信息泄露、身份仿冒、病毒泛滥等安全问题,360 发布了基于创新理念、覆盖PC和移动端的邮件安全解决方案。
360邮件安全解决方案,可以对邮件内容进行端到端的加密,全面规避链路窃听、邮件服务器拖库、邮件接收者无意泄露等各种信息泄露风险;还可以与360移动终端安全管理系统联动,解决移动设备丢失引发的信息泄露问题;采用双因子身份认证和数字签名等方法,真正解决防止钓鱼、仿冒、弱密码攻击等引发的身份仿冒风险。依托于保护6亿PC用户、8亿移动用户、超过百万政企客户的安全大数据积累,以及对APT、勒索软件等高级威胁看见的能力,360邮件安全解决方案能对邮件内容及附件进行深度过滤和净化,避免邮件成为安全威胁的载体和黑客发起渗透攻击的跳板。
报告下载:2016中国企业邮箱安全性研究报告
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55310.html