263企业邮箱提醒您:越来越不重视的泄漏危机在伤害着你
浏览:3748次发布日期:2017-06-29
2017年,是勒索软件全球爆发的一年。如果你认为上段时间肆虐全球的“想哭”(WannaCry)勒索病毒已经被全然控制,那就大错特错了。根据外媒报道,WannaCry黑客组织“影子经纪人”再度发出警告,将在6月披露更多窃取美国国家安全局的黑客工具,手机将成为下一个瞄准对象之一。
“想哭”WannaCry勒索病毒就是黑客组织“影子经纪人”窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)散播的变种病毒。中毒后,电脑桌面将变成黑屏,不到十秒,电脑里的多数用户文件全部将被加密无法打开,如果不乖乖交给黑客价值300美元的比特币,被挟持的文件夹将一干二净全部删空。
据悉,中招后的电脑在勒索之前,通常会收到一封伪装的电子邮件,往往打着客户邀约、工作进展、安全警告等“幌子”,用户一旦打开相关链接,勒索病毒就会将电脑上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种加密操作,使企业和机构的财产安全和业务合作受到巨大危害。
5月份以来,WannaCry勒索病毒已入侵150多个国家200,000台电脑。而在本周三,日本本田汽车表示由于受到WannaCry勒索病毒的再次入侵,其位于东京西北部的Sayama工厂已于当地时间6月19日不得不停产一天。更加震惊的是,在近日,一款模仿WannaCry勒索病毒的新型病毒“Erebus”气势汹汹攻击了一家韩国网络服务商,被勒索赎金达到397比特币,价值约100万美元。
没有人敢低估勒索病毒的杀伤力!
WannaCry勒索病毒已变种,崛起中的中国企业如何应对?
作为最容易遭受恶意邮件攻击前三名的中国,中国企业如何才能避免这“达到史无前例的级别”的网络病毒袭击?(数据来源—卡巴斯基实验室2016年垃圾邮件报告:德国位居最易受恶意邮件攻击国家首位14.13%,第二位为日本7.59%,第三位为中国7.32%)
众所周知,由于国际上的网络巨头无法进入中国,截止目前,中国企业最常使用的营销手段就是通过微博、微信两大平台。要在国际上拥有合法的展示渠道,邮箱广告也就成了中国企业最便捷、最低成本的营销推广方式,造成用户端的垃圾邮件众多。根据艾瑞相关报告显示,全国企业邮箱用户平均每天收到垃圾邮件数量高达2000万封以上,占企业用户邮件总量的69.8%,而黑客对企业发动网络攻击的首选就是攻击企业邮箱。
卡巴斯基实验室垃圾邮件分析专家Darya Gudkova在2016年做年度分析时很明确地点明:“勒索软件的大量应用可能是由于这类恶意软件在黑市上很容易获取。目前,网络罪犯不仅能够租用僵尸网络发送垃圾邮件,还可以使用所谓的勒索软件服务项目。这意味着,攻击者可能并不是传统意义上的黑客,可能根本不知道如何写代码。而且2017年,恶意垃圾邮件的数量很可能不会下降。”
不幸的是,Darya Gudkova的预测成为现实。尽管中国颁布的垃圾邮件法是全球最严格的发垃圾邮件法之一,但这都无法避免中国企业邮箱被病毒邮件、钓鱼邮件攻击,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
助力中国企业安全成长,263企业邮箱跃级信息安全掌门人
据悉,在此次勒索病毒爆发期间,中国首批邮箱服务商——263企业邮箱做到了企业服务客户零病毒污染,零顾客投诉。依托全球云部署,263可以与全球各大邮件运营商互联互通,保证收发海外的邮件畅通无阻。在这么海量的全球互联邮件中,263是怎么做到让企业邮箱用户零中招?
据263企业邮箱技术人员解释,263对邮箱安全等级再次提升:其内外网采用多层隔离技术,划分为应用层、业务层、数据层、缓存层、监控层等多级网段,应用层处于最外层,不能直接访问数据层,需要通过多级安全通道才能获取数据,同时应用层本身也拥有入侵检测等多种安全加固措施,从而确保“黑客”无法触及用户隐私信息。
在反垃圾邮件技术方面, 263企业邮箱具备将病毒及黑客拦在防护墙之外的优势技术——国家级反垃圾技术,其通过了国家863项目A级验收,垃圾邮件阻止率不低于99%,更凭借此技术成为国际反垃圾组织白名单成员;防病毒技术更是一堵高墙,263企业邮箱与国际知名的防病毒公司合作,实时更新病毒库,病毒邮件查杀率不低于99.99%。
除了过硬技术推力外,263系统采用linux系统,没有涉及Windows的445端口的服务,这也是263企业邮箱免受攻击的主要原因。防范WannaCry勒索病毒的变种,为信息安全加紧大锁,让病毒欲进无门,成为263企业邮箱最近纵横思考的方向。截止目前,263企业邮箱已为12万家企业提供了快速、安全、稳定的企业邮箱服务,助力中国企业成长,成为超过500万企业用户的信赖之选。