近日经外媒证实,电子邮件营销公司MailChimp在3月下旬遭到黑客入侵,黑客访问了该公司的内部工具,窃取了其客户的API密钥,借MailChimp营销平台大量发送含恶意软件的钓鱼邮件。
MailChimp向媒体透露,黑客是先针对该公司员工进行社交工程攻击,借由所取得的员工凭证在3月26日访问了客服及账号管理团队所使用的内部工具,之后访问了个MailChimp客户的账号,并导出其中个客户的用户名单,同时取得了部分客户的API密钥,黑客通过这些API密钥广发恶意营销邮件。
这些恶意邮件,是黑客假借Trezor的名义发送的钓鱼邮件,并在邮件内容中宣称Trezor发生安全意外,要求用户下载最新的TrezorSuite软件版本并重设PIN码。
黑客不仅采用Trezor的官方图标,还创建了与Trezor几乎一样的网络钓鱼假网站,这而让许多用户信以为真。
Trezor受害用户下载并安装该恶意软件时,它会要求用户输入助记词(SeedWords),由于助记词是在钱包毁损时用以恢复或重新访问钱包的重要依据,一旦用户交出助记词,黑客便得以盗转钱包中的所有加密资产。
近期利用社会工程、恶意软件和身份窃取手段的事件频频发生,其中包括Nvidia、三星、微软和Okta在内的诸多知名公司遭遇此类攻击。Lapsus黑客组织入侵Okta与此次黑客对MailChimp入侵的手法类似,其目的都是窃取企业的机密资料并进行勒索。
电子邮件是邮件营销公司赖以生存的工具,合作方将自己的品牌信誉交于营销公司,如果其广大客户收到恶意邮件并造成损失,双方公司必然受到牵连,甚至可能赔付巨额损失。
黑客选择邮件作为攻击载体,说明电邮的在商务合作中的重要性和信任度。这也就不难解释,黑客为什么总是在利用电子邮件撕开企业防线。
研究人员发现,通过邮件作为突破口入侵企业已成为黑客惯用手段,黑客入侵后获取权限、窃取邮件数据、部署病毒、恶意加密、渗透其客户,开展横向和纵向移动进行更大规模的攻击行动。所以说,电邮安全不容忽视,它可能直接影响到企业安全运行。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要配置商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪、反垃圾邮件等邮件管理策略,帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄和恶意邮件攻击,并且商务密邮各系统部署模式灵活,可快速为企业升级各类型邮件系统,全面保障企业邮件通信安全。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
-
预览时标签不可点收录于话题#个上一篇下一篇