据外媒报道,近日美国国家安全委员会泄露了其成员的近1万份电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括壳牌、戴尔、特斯拉、可口可乐等多家巨头公司。
美国国家安全委员会(NSC)是美国的一个非营利组织,提供工作场所和安全培训。该组织的网站在五个月的时间里受到网络攻击。公众可以访问暴露了数千个凭据的网络目录。在泄露的证书中,涉及大约2000家公司和政府机构。包括:
◆ 化石燃料巨头:壳牌、英国石油、埃克森、雪佛龙
◆ 电子产品制造商:西门子、英特尔、惠普、戴尔、英特尔、IBM、AMD
◆ 航空航天公司:波音公司、美国联邦航空管理局(FAA)
◆ 制药公司:辉瑞、礼来
◆ 汽车制造商:福特、丰田、大众、通用、劳斯莱斯、特斯拉
◆ 政府实体:司法部、美国海军、联邦调查局、五角大楼、美国国家航空航天局、职业安全与健康管理局
◆ 互联网服务提供商:Verizon、Cingular、Vodafone、ATT、Sprint、Comcast
◆ 其他还有:亚马逊、家得宝、霍尼韦尔、可口可乐、UPS。
该漏洞不仅对NSC系统构成风险,也对使用NSC服务的公司构成风险。泄露的凭据可能被用于凭据填充攻击,这些攻击可能还试图侵入多个系统,如VPN门户、人力资源管理平台、公司内部电子邮件、公司网络,部署勒索软件,窃取或破坏内部文件,或访问用户数据。
调查发现,被入侵的服务器总共存储了大约9500个独特的帐户及其凭据,其中近2000个不同的公司电子邮件域属于各个行业的公司。
由于大量电子邮件被泄露,平台用户可能会面临垃圾邮件和网络钓鱼电子邮件攻击。建议用户在使用电子邮件单击链接或打开附件时谨慎小心。
该事件为我国数据保护也敲响了警钟。关键领域、重点行业更需要实施多层次的安全措施,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,以应对不可预测的安全风险。同时,电子邮件仍然是攻击者们惯用的渠道。
政企如何防范电子邮件攻击?
1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂密码。
3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。