靠谱平台全方位电子邮件服务商

德勤遭黑客攻击,超500万封电子邮件恐被泄露,附6条靠谱建议!

发布时间:2017-09-28 阅读次数:364 次

靠谱评论:

在当前互联网环境的背景下,网络病毒和黑客攻击入侵时刻威胁着企业的安全。就在最近发生了一件大事,以安全咨询服务为主要业务之一的国际大公司德勤(Deloitte),其电子邮件服务器竟然遭遇黑客监控数月,最后发起攻击,导致巨额的经济损失和负面影响。

靠谱君在此珍重提醒各位企业信息安全负责人,这次的德勒数据泄露事件不是一个偶然,而是平时对于安全防护的疏漏所导致的。我们必须引以为戒,不放过任何一个可能出现安全问题的地方,加强企业信息安全防范措施,防患于未然!


据英国卫报报道 ,全球四大会计师事务所之一的德勤公司近日爆出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量德勤客户的敏感信息和知识产权。这是继Equifax和美国证券交易委员会SEC黑客事件后,本月连续爆出的第三起足以影响全球经济的重大信息安全事故。




据报道,黑客攻击的主要目标是德勤的全球电子邮件服务器,通过入侵该服务器的管理员账号(未启用双因子两步认证),黑客成功获取足够权限访问德清24.4万员工与客户之间的往来邮件。这些邮件中包含大量的敏感信息,例如账号密码,以及部分邮件附件中的知识产权信息。


颇为讽刺的是,安全咨询服务是德勤公司的主要业务之一,德勤也是最为强调安全治理的企业咨询服务公司之一,对于企业信息流的主要载体电子邮件,德勤应该比任何公司都更加清楚其安全防护的重要性。


但是很遗憾,黑客仅仅通过破解管理员账号这种初级攻击,就轻易渗透了德勤的微软365电子邮件服务器,导致了灾难性的数据泄露事故。


更加糟糕的是,黑客于2016年10月至11月期间就已经成功入侵潜伏,而德勤公司直到2017年3月份才察觉此次黑客攻击并做出反应。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息都处于黑客监控之下。


目前,德勤公司黑客入侵事件的最终审计和调查结果尚未公布,但是鉴于德勤公司处于全球企业食物链的顶端,因此德勤黑客攻击导致的数据泄露事件可能会殃及全球范围大量重要机构,例如政府、金融机构和制药公司。


德勤被黑事件再次表明,电子邮件才是企业数据安全的生命线!


靠谱建议:


平时做好自己企业邮件服务器软件基本安全防护措施,黑客就很难攻击到你的邮件服务器。 靠谱邮件建议你做好以下工作:


  1. 邮件服务器安装SSL证书(国际权威第三方证书),关闭25/110/80/143等明文端口,全面启用加密端口,包括PC段,移动端的收发设置;

  2. 服务器外发smtp验证必须开启,防止别人使用匿名中继的手段攻击你的邮件服务器;

  3. 域名下的spf验证记录必须做好,防止黑客冒用你的域名给其他人发送垃圾邮件;

  4. 邮件账号复杂密码及密码唯一性策略,且定期修改;

  5. 加强用户对邮件安全的意识培养,碰到可疑邮件或链接,务必通知邮箱管理员;

  6. 必要时候可以请靠谱邮件给予技术支持。


靠谱企业邮件

靠谱邮件—专注企业邮件云安全解决方案15年,值得信赖!上海青羽科技专注为企业提供优质的企业邮箱服务、反垃圾邮件云网关、邮件安全外发、邮件归档等全方位企业邮件SaaS解决方案。

企业邮件选择我们就是“靠谱”!


返回列表