中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

輝瑞新冠疫苗關(guān)鍵文件被竊取,可能與釣魚郵件有關(guān)

分類:郵箱資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:413
2020-12-31 15:51:01
醫(yī)療機(jī)構(gòu)頻頻遭遇網(wǎng)絡(luò)攻擊,最主要的原因就是其掌握著大量有價(jià)值的信息。在過去的幾個(gè)月中,從事COVID-19研究和疫苗研究的眾多公司一直是黑客的攻擊目標(biāo),尤其是國家背景的黑客組織攻擊頻繁。
據(jù)路透社 和《 華爾街日?qǐng)?bào)》報(bào)道,像強(qiáng)生,諾華(Novavax),Genexine,新豐制藥(Shin Poong Pharmaceutical),Celltrion,阿斯利康(AstraZeneca),摩登那(Moderna)和吉利德(Gilead)等都已成為黑客的目標(biāo) 。
11月,微軟表示發(fā)現(xiàn)了三個(gè)針對(duì)從事COVID-19疫苗研發(fā)公司的APT,分別有俄羅斯的Fancy Bear和朝鮮Lazarus Group及Cerium。強(qiáng)生公司首席信息安全官M(fèi)arene Allison在表示“每一分鐘”都會(huì)看到來自國家黑客的網(wǎng)絡(luò)攻擊。IBM上周還報(bào)道說,黑客正試圖攻擊COVID-19疫苗生產(chǎn)及冷鏈運(yùn)輸儲(chǔ)存的公司。
近日,負(fù)責(zé)批準(zhǔn)COVID-19疫苗的歐盟監(jiān)管機(jī)構(gòu)歐洲藥品管理局(EMA)表示,自己遭受了網(wǎng)絡(luò)攻擊。該機(jī)構(gòu)在其網(wǎng)站上的發(fā)布了簡短的兩段聲明,披露了安全漏洞,但是由于正在進(jìn)行的調(diào)查,目前尚未透露有關(guān)入侵的任何細(xì)節(jié)。
BioNTech在自己的網(wǎng)站上發(fā)布的聲明稱 :存儲(chǔ)在EMA服務(wù)器上的,輝瑞和BioNTech合作開發(fā)的疫苗BNT162b2的一些監(jiān)管文件已被非法訪問。其中,還包括醫(yī)學(xué)研究人員及參與者的個(gè)人數(shù)據(jù)。

目前攻擊者的身份尚不清楚,但有跡象顯示,攻擊者使用了包含惡意代碼的釣魚郵件。報(bào)告提醒用戶,攻擊者可能冒充CCEOP的供應(yīng)鏈冷鏈其中參與的公司高管,以提高被攻擊目標(biāo)接觸電子郵件的可能性。
報(bào)告稱,該釣魚郵件已發(fā)到了6個(gè)國家,目標(biāo)是攻擊與全球疫苗和免疫聯(lián)盟(Gavi)的冷鏈設(shè)備優(yōu)化平臺(tái)(CCEOP)有關(guān)的組織。全球疫苗和免疫聯(lián)盟(Gavi)的合作伙伴包括世界衛(wèi)生組織、兒童基金會(huì)、世界銀行和比爾和梅林達(dá)?蓋茨基金會(huì)。
當(dāng)前,電子郵件系統(tǒng)是APT和社會(huì)工程學(xué)最主要的攻擊目標(biāo)和切入口,對(duì)其保護(hù)迫在眉睫。由于電子郵件承載內(nèi)容的敏感性和用戶極高的安全風(fēng)險(xiǎn),一旦出現(xiàn)數(shù)據(jù)泄漏或者系統(tǒng)提權(quán)事件,將會(huì)引發(fā)連鎖反應(yīng),甚至?xí)?duì)基礎(chǔ)建設(shè)和其他系統(tǒng)帶來打擊。
新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務(wù)提供商,是如何提高電子郵件安全性的?
1. 操作系統(tǒng):
服務(wù)器使用安全性能更高的CentOS/RHLinux操作系統(tǒng),關(guān)閉所有與郵件無關(guān)的模塊及服務(wù)。
公司有專門的安全團(tuán)隊(duì),定時(shí)進(jìn)行系統(tǒng)掃描,監(jiān)測系統(tǒng)端口及連接情況,及時(shí)跟蹤并更新操作系統(tǒng)安全補(bǔ)丁。
2. 系統(tǒng)架構(gòu):
整個(gè)郵箱系統(tǒng)各模塊之間采用分布式冗余設(shè)計(jì),提高系統(tǒng)性能的同時(shí),也提高了系統(tǒng)的容錯(cuò)能力。能保證當(dāng)某臺(tái)服務(wù)器發(fā)生故障時(shí),其他服務(wù)仍能保持正常運(yùn)作,并接管原服務(wù)器服務(wù),保證用戶的使用不受影響。
服務(wù)布署嚴(yán)格按照安全要求執(zhí)行,將外網(wǎng)應(yīng)用服務(wù)及內(nèi)網(wǎng)的內(nèi)部服務(wù)嚴(yán)格區(qū)分開,即方便管理,也提高了用戶數(shù)據(jù)的安全性。
3. 反垃圾和反病毒:
采用商用第三方反垃圾網(wǎng)關(guān)系統(tǒng),提供郵件底層級(jí)別的智能化反垃圾防范措施,多重反垃圾過濾系統(tǒng),更加促進(jìn)用戶信息的安全。實(shí)時(shí)跟蹤系統(tǒng)、行為識(shí)別、指紋識(shí)別、語義分析、詞典掃描、啟發(fā)式自學(xué)習(xí)等多項(xiàng)獨(dú)創(chuàng)技術(shù)的反垃圾引擎,確保垃圾郵件過濾率>99.9%。
采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫,確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能,有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
新網(wǎng)企業(yè)郵箱提醒廣大政企單位,從管理制度和管理手段上杜絕“內(nèi)鬼”泄密,從技術(shù)策略上增強(qiáng)數(shù)據(jù)安全的保護(hù)能力,杜絕各種風(fēng)險(xiǎn)漏洞,確保數(shù)據(jù)安全:http://www.xinnet.com/mail/mail.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading