8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年期间,所有在英国注册投票者,个人信息均遭泄露。
01高达4000万人高达4000万人
在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,影响可能高达4000万人。
电子邮件是此次攻击和泄露的主要对象。
选举委员会表示,被曝露的选民信息包括:姓名、商务电子邮件地址、电子邮件中的家庭地址、电子邮件中的商务电话号码、个人数据的网络表单和电子邮件的内容。
威胁行为者访问了委员会的电子邮件服务器,使得该机构所有内部和外部通信都被暴露。
对威胁行为者来说,与其他被曝露的信息相比电话号码和电子邮件地址可能更有利用价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。
英国选举委员会表示,已经加强额外安全措施。
虽然选委会已经采取措施限制了此次数据泄露的影响,但对于个人信息泄露的影响仍然可能是持久性的,将波及40万名英国选民,严重侵犯了个人信息安全。
02近十年选民数据泄露
官方披露通知称,“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本,目的是进行研究,审查政治献金合理性。网络攻击发生时,服务器上保存的登记册包括2014年至2022年间,所有在英国注册投票者的姓名和地址,以及注册海外选民的姓名。”所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示,被曝露的选民信息包括:委员会电子邮件系统中包含的个人数据。
此次事件主要原因是存放电子邮件的服务器遭到了入侵,大量电子邮件内容泄露造成的。
电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也是利用这一点,钓鱼邮件攻击一旦成功,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
据《2022年全球邮件威胁报告》显示,在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。其中钓鱼邮件占邮件攻击的绝大部分,高达68.47%。
03部署邮件证书的好处
01保护企业品牌声誉
网络犯罪分子通常利用恶意脚本,链接或是其他恶意软件进行邮件网络钓鱼。他们可能使用授权员工发送的真实邮件并进行破坏修改,或是冒名顶替,然后发送给相关收件人,这样收件人以为邮件是由受信任的组织发送的。
当他们打开邮件,点击链接,下载附件,填写表格,或是共享机密信息时,他们就成为了受害者。如此以来,收件方将会很难再次信任该企业,然而作为发件方企业可能对损害企业声誉的行为还一无所知。
02保护敏感信息
大多数邮件中,尤其是企业邮件中包含了一些机密信息,这些敏感的信息内容有可能是商业机密,客户名单等。这些信息就像是虚拟金矿,如果黑客入侵您的邮件系统,他们很有可能会窃取这些敏感数据!
但是,使用了邮件签名证书加密功能,可以确保邮件在传输过程和存储于服务器中都得以安全保护,避免数据信息的泄露造成不必要的损失。
03遵循行业合规要求
符合多个行业加密标准,包括PCI DSS(支付卡行业数据安全标准)、GDPR(通用数据保护条例)、FDA等条例法规明文规定了须使用邮件签名证书加密发送敏感信息。
比如在药企中,如果要和FDA进行沟通,所有的发件人都需要使用S/MIME证书,又如银行,金融机构,汽车等要求发件人在发送邮件时进行签名。因此使用邮件签名证书也是为了符合行业的合规性,从而彰显企业的合法性和规范性。
内外兼防,筑安全堡垒。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一点。无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
热门跟贴