电子邮件作为一种用电子手段提供信息交换的通信方式,也是互联网应用极为广泛的服务。
通过网络的电子邮件系统,用户可以以低廉的价格(不管发送到哪里,都只需负担网费)、快速的方式(几秒钟之内可以发送到世界上任何指定的目的地)与世界上任何一个角落的网络用户联系。
此外,电子邮件也可以满足用户采用文字、图像、声音等多种发送形式。
总而言之,电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。
但同时,电子邮件落在不法分子的手中也会成为网络攻击的武器之一,例如网络钓鱼等。
近期,澳大利亚联邦警察在悉尼逮捕了一名妇女,将其逮捕主要是由于她涉嫌用电子邮件攻击一名联邦国会议员的办公室。
电子邮件攻击是一种在线攻击,攻击者用数千封电子邮件攻击一个电子邮件地址,使收件人的收件箱或邮件服务器不堪重负。
外媒表示该名女性在24小时内向议员办公室发送了超过32000封电子邮件,导致员工无法正常使用IT系统,普通用户也因此无法联系办公室。
据悉电子邮件攻击属于未经授权损害电子通信,这违反了1995年的美国《刑法》;而在法律中对这一特定罪行的最高监禁刑罚为十年。
此外,虽然并没有人明确表示被捕女子如何在短时间内向国会议员办公室发送大量电子邮件,但是据官方表示攻击者在发送电子邮件时使用了多个域。
这可能意味着该名妇女可能使用从不同的地址向目标发送多封电子邮件,从而使收件人遭受了严重的分布式拒绝服务攻击(DDOS攻击)。
其中许多服务可以绕过当今使用的垃圾邮件过滤器,填满员工收件箱并使目标组织的电子邮件服务器不堪重负。
实际上目前这种利用电子邮件进行网络攻击的方式十分常见,通常在暗网或地下黑客论坛都有人进行买卖。
为此,企业应考虑采取以下措施:
01为企业部署邮箱证书,一是防范广告和垃圾邮件,屏蔽钓鱼、诈骗或勒索病毒,确保邮箱账号安全,可以通过部署DDoS高防实现;二是确保邮件内容安全,使信息在传输过程中不被非法窃取或篡改,而邮件证书,正是防止邮件拦截的关键。
02更新付款流程,使大额电汇必须由两名高管签字后方可汇付
03再次核实付款要求,这需要与提出此类要求的相关人士取得联系
04将企业邮箱被盗案防范要领纳入员工安全意识培训,如举办网络钓鱼模拟演练等
05随时了解企业邮箱被盗案的最新资讯,确保相应更新培训课内容和防范措施
像其他诈骗份子一样,企业邮箱被盗案的始作俑者总是会伸手摘取枝头上低垂的果实。企业只要提高不法份子得逞难度,便有望看到投机取巧的骗子将注意力转向他处。如今网络攻击层出不穷,如何保障企业、政府以及其他组织机构的网络安全更成为必修课。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!