今天一个苏州的客户反映公司最近遇到了一起被篡改邮件里面银行信息的事件,实际损失达100万元,已经报警处理,但是该黑客非常狡猾,使用的全部是国外代理的IP地址,银行卡信息也全部都是伪造的,且都是网上转账走国外账户,所以给警方侦查带来了很大的难度。
这已经不是今年第一次遇到类似的案件了,早在三月份的时候,某公司就反应国外贸易部的同事发出去的订单信息被篡改,银行卡号莫名其妙的变更了,导致损失了十几万美金。
客户遇到问题,自然会咨询我们解决方案,思威电邮作为一家从事企业邮箱解决方案服务公司,通过多年的经验判断,该公司使用的Exchange系统的问题所在。
经过排查,问题出现在客户公司刚搭建Exchange系统的时候,不知道搭建人员出于节省时间,还是IT人员的不专业,居然使用了一条策略,将所有邮箱批量添加好,方便的同时,也使用了统一的密码,而这么久使用以来,很多同事都有将邮箱跟outlook集成的习惯,所以不太愿意去改动密码。
结果导致的问题就是公司的一个邮箱被盗用之后,所有的邮箱密码都被破译了,包括外贸人员和公司领导,而黑客使用imap接收邮件协议,将公司接收的邮件全部下载了一份,所以才有了后来伪造诈骗邮件的事件,造成了巨大的损失,而且国内的网络破案手段匮乏,针对国外代理服务器IP解决方法不是很多。只能通过银行信息去追踪犯罪人员的信息,而这次事件给客户公司敲响了一个警钟,邮箱作为业务部门不可缺少的血液传输工具,势必会被许多不法分子盯上。
思威电邮给了客户几个建议,去改善自己的Exchange邮箱系统的安全策略。
一、不要在网络上随意曝光你的信箱,包括注册一些B2B网站,或者订阅一些邮件之类。
二、加强你的邮箱密码策略,采用数字,字母,字符组合,大大增加暴力破译的难度。
三、上班时间,不要上一些成人网站,被中木马的可能性很大,例如键盘记录器。
四、公司在邮箱系统前端应该尽力架设好反垃圾,反病毒设施,例如思威电邮提供的反垃圾邮件网关解决方案。
做好以上几点,不敢保证你的邮箱绝对不会出问题,但是可以大大减少出问题的可能性,供大家参考。