360互联网安全中心今天发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。其中,50%以上的企业都会遭遇邮箱盗号的攻击;10万家以上企业会在不知情的情况下,遭遇机密信息被窃取;而仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。
案例
一封邮件盗走数百万元
据介绍,去年下半年,国内某大型企业一个下属单位的财务总监接到了单位总经理发来的邮件,催办一笔给供应商应结的合同款项。财务总监让会计登录该公司的ERP系统确认之后,就把项目款项支付了,但过了一段时间以后,供应商因未收到合同款而再次催款。会计核对账目后发现,这笔数百万元的项目款竟然被划到了某个未知的黑客账户中。
今年伊始,著名足球明星贝克汉姆也遭遇“邮件门”的困扰。由于葡萄牙“首席环球”公司的邮件服务器被“拖库”(“拖库”是指网站遭到入侵后,黑客窃取其数据库),过去几年贝克汉姆存储于其中的邮件被下载并曝光,邮件显示,贝克汉姆一直以来做慈善的目的是为了赢取爵士头衔。此次邮件泄密让贝克汉姆多年来苦心经营的正面形象和品牌遭遇空前危机。
预警
邮件欺诈或损失50亿元
目前,电子邮件仍是企业沟通和信息传递最重要的手段,80%以上办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。因此,垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件成为企业邮箱遭到网络攻击最主要的四种形式。
据360互联网安全中心对企业用户的长期调查研究及中国企业整体规模分析,国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约一万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。
据预测,2017年,邮件安全事件将呈现大规模爆发态势。其中,邮箱盗号将影响600万家以上的企业,50%以上的企业都会遭遇此类攻击;10万家以上企业会在不知情的情况下遭遇机密信息被窃取;与邮件安全相关的商业欺诈将带来50亿元以上的经济损失;仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。
探因
弱密码导致邮箱被盗号
用户使用弱密码,仍是邮箱被盗号的首要原因。统计数据显示,企业邮箱账号使用弱密码的比例高达16%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
360企业安全集团总裁吴云坤表示,2016年所有的邮件安全事件中,超过半数以上都是采用盗号的手段,而360互联网安全中心数据显示,针对企业用户的钓鱼邮件,八成以上是以盗取账号和密码为目的的OA钓鱼邮件。为此,他发布了360邮件安全防盗系统,该系统是全球首个专业邮件防盗系统,具有防盗号、防窃密、防恶意三重功能。系统可对邮件内容进行端到端的加密,可全面规避信息泄露风险。360邮件防盗系统负责人赵刚表示,为了让更多的用户有直观体验,该系统将在1个月内限时免费。