上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

重要提醒:两起重大网络攻击曝光,Exchange漏洞成攻击跳板

发布时间:2024-12-20  /  浏览次数:262次
近日,国家互联网应急中心通报了两起涉及境外对我国大型科技企业实施网络攻击的重大事件。这些攻击不仅造成了企业知识产权和商业秘密的泄露,还暴露了当前企业网络安全防护体系的不足,同时也暴露了当前企业员工安全意识的薄弱!

 

以下是攻击事件的详情:

案例一:攻击者利用软件升级系统漏洞实施攻击
2024年8月起,我国某先进材料设计研究单位遭到疑似境外情报机构的网络攻击。攻击者利用我国境内某电子文档安全管理系统的漏洞,入侵其软件升级管理服务器,借助合法的升级服务向目标单位270余台主机投递控制木马程序,窃取了大量商业秘密和知识产权。

案例二:Exchange邮件服务器漏洞成为攻击者突破口
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。

 

靠谱邮件提醒您,网络安全不容忽视,企业必须采取积极有效的防护措施,以降低类似安全事件的发生。以下安全建议尤为重要:

1. 及时更新系统和软件

  • 及时修复Exchange安全漏洞:定期检查企业使用的软件系统,确保及时安装补丁和更新,尤其是涉及微软Exchange邮件系统的安全更新。你也可以通过靠谱邮件发布的Exchange Server版本检测工具,快速检测Exchange Server当前可用的安全升级版本或当前缺失的安全补丁,及时修补安全漏洞!
  • 关注Exchange异常活动日志:定期查看Exchange服务器的系统日志,关注异常活动,及时采取应对措施。

2. 提高邮件服务器的安全性

  • 配置邮件服务器强密码并启用多因素认证,防止攻击者通过弱口令或社会工程学攻击获取访问权限。
  • 隔离关键系统:通过分段网络架构将邮件服务器与其他关键系统隔离,防止邮件服务器被攻破后成为攻击跳板。

3. 强化安全监控与威胁检测

  • 部署专业的网络检测系统和行为分析工具,加强防火墙建设,实时监控异常流量,尽早发现潜在的攻击行为。
  • 定期查看系统日志,警惕异常登录、频繁失败的登录尝试或可疑的网络连接,急时规避风险。

4. 加强员工安全意识培训

  • 定期进行模拟钓鱼邮件演练,提高员工应对复杂网络攻击的个人安全意识。
  • 针对BEC商业欺诈邮件、社会工程学攻击、漏洞攻击等进行安全意识培训,提高员工对常见网络攻击手段的识别能力。
 

网络信息安全是企业运营的基石,网络攻击的危害更是不容小觑,尤其是针对核心企业的商业秘密和知识产权的窃取,更是威胁我国技术和经济发展的重要隐患。企业需以高度的警惕心,落实安全防护措施,提升员工安全意识,加强企业网络安全防护体系。

作为一家专注于企业邮件云安全服务的提供商,靠谱®邮件20余年深耕企业邮件安全服务领域,靠谱®邮件推出的钓鱼邮件演练和安全意识培训服务,可帮助员工识别和应对网络钓鱼攻击,并提高员工对信息安全的认知,培养良好的员工安全意识和行为习惯,降低企业商业机密数据泄露和经济损失风险,助力企业打造安全文化。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603