辉瑞新冠疫苗关键文件被窃取，可能与钓鱼邮件有关

分类：邮箱资讯 编辑：互联网观察 浏览量：413 2020-12-31 15:51:01 医疗机构频频遭遇网络攻击，最主要的原因就是其掌握着大量有价值的信息。在过去的几个月中，从事COVID-19研究和疫苗研究的众多公司一直是黑客的攻击目标，尤其是国家背景的黑客组织攻击频繁。
据路透社 和《 华尔街日报》报道，像强生，诺华（Novavax），Genexine，新丰制药（Shin Poong Pharmaceutical），Celltrion，阿斯利康（AstraZeneca），摩登那（Moderna）和吉利德（Gilead）等都已成为黑客的目标 。
11月，微软表示发现了三个针对从事COVID-19疫苗研发公司的APT，分别有俄罗斯的Fancy Bear和朝鲜Lazarus Group及Cerium。强生公司首席信息安全官Marene Allison在表示“每一分钟”都会看到来自国家黑客的网络攻击。IBM上周还报道说，黑客正试图攻击COVID-19疫苗生产及冷链运输储存的公司。
近日，负责批准COVID-19疫苗的欧盟监管机构欧洲药品管理局（EMA）表示，自己遭受了网络攻击。该机构在其网站上的发布了简短的两段声明，披露了安全漏洞，但是由于正在进行的调查，目前尚未透露有关入侵的任何细节。
BioNTech在自己的网站上发布的声明称 ：存储在EMA服务器上的，辉瑞和BioNTech合作开发的疫苗BNT162b2的一些监管文件已被非法访问。其中，还包括医学研究人员及参与者的个人数据。

目前攻击者的身份尚不清楚，但有迹象显示，攻击者使用了包含恶意代码的钓鱼邮件。报告提醒用户，攻击者可能冒充CCEOP的供应链冷链其中参与的公司高管，以提高被攻击目标接触电子邮件的可能性。
报告称，该钓鱼邮件已发到了6个国家，目标是攻击与全球疫苗和免疫联盟（Gavi）的冷链设备优化平台(CCEOP)有关的组织。全球疫苗和免疫联盟（Gavi）的合作伙伴包括世界卫生组织、儿童基金会、世界银行和比尔和梅林达•盖茨基金会。
当前，电子邮件系统是APT和社会工程学最主要的攻击目标和切入口，对其保护迫在眉睫。由于电子邮件承载内容的敏感性和用户极高的安全风险，一旦出现数据泄漏或者系统提权事件，将会引发连锁反应，甚至会对基础建设和其他系统带来打击。
新网 企业邮箱作为专业的邮件安全服务提供商，是如何提高电子邮件安全性的？
1. 操作系统：
服务器使用安全性能更高的CentOS/RHLinux操作系统，关闭所有与邮件无关的模块及服务。
公司有专门的安全团队，定时进行系统扫描，监测系统端口及连接情况，及时跟踪并更新操作系统安全补丁。
2. 系统架构：
整个邮箱系统各模块之间采用分布式冗余设计，提高系统性能的同时，也提高了系统的容错能力。能保证当某台服务器发生故障时，其他服务仍能保持正常运作，并接管原服务器服务，保证用户的使用不受影响。
服务布署严格按照安全要求执行，将外网应用服务及内网的内部服务严格区分开，即方便管理，也提高了用户数据的安全性。
3. 反垃圾和反病毒：
采用商用第三方反垃圾网关系统，提供邮件底层级别的智能化反垃圾防范措施，多重反垃圾过滤系统，更加促进用户信息的安全。实时跟踪系统、行为识别、指纹识别、语义分析、词典扫描、启发式自学习等多项独创技术的反垃圾引擎，确保 垃圾邮件过滤率>99.9%。
采用业界先进的防病毒引擎在线杀毒，实时更新病毒库，确保邮件病毒查杀率>99.5%。系统具备抗攻击功能，有效防止字典算法攻击、目录树攻击、多线程攻击等。
新网企业邮箱提醒广大政企单位，从管理制度和管理手段上杜绝“内鬼”泄密，从技术策略上增强数据安全的保护能力，杜绝各种风险漏洞，确保数据安全：http://www.xin net.com/mail/mail.html

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科