周末,因潜在的网络攻击,澳大利亚政府暂时关闭了议会电子邮件网络系统。
同时,在周日(3月28日)早上无法播出《今日周末》(Weekend Today)和《周日体育》(Sunday Sport )节目后,澳大利亚广播公司九号网证实其系统受到了网络攻击。
在给全国员工的一份说明中,九号网络的人力资源和文化总监Vanessa Morley说,尽管电子邮件似乎没有受到影响,办公室工作人员可以预料“九号网络IT网受到干扰”。
READ MORE
【网络安全】议会大厦可能被黑客攻击 正在接受调查
前不久,微软的Outlook电子邮件服务遭到黑客攻击引起较大关注。一位消息人士告诉路透社,有超过2万家美国机构在这次网络攻击事件中被黑客入侵。
该黑客攻击事件让白宫敦促计算机网络运营商采取额外措施,以弄清他们的系统是否是微软Outlook电子邮件程序被黑客攻击事件的目标。
迪肯大学信息技术学院副教授,D2I数据智能研究中心主任,IEEE电气与电子工程师协会数据挖掘和大数据分析技术委员会成员李罡博士告诉SBS中文,差不多每年都会发生两三次人们认为严重的黑客攻击(包括攻击邮箱服务器)事件。
他说,以前不久因邮件服务器Exchange Server漏洞遭到黑客攻击的微软Outlook邮箱服务曾在2018年出现过系统崩溃,2019年发现的漏洞可以让远程代码得以执行,使得Outlook邮箱用户的信息被窃取以及权限受到影响。
李博士表示,Outlook邮件服务器在2021年受到的黑客攻击影响较大主要有两个原因。首先,黑客进行了零日攻击Zero-day Attack,运用邮件服务器安装补丁的时间差进行更多攻击。其次,黑客在服务器上安装了“木马”得后门程序,带来后续潜在影响的担忧。
防止邮件篡改和非法读取
在另一个中,服务提供商所给出的发票被“黑客”“截获”并修改了收款账户后发给付款方,因为双方不是第一次合作,核对信息基本差不多后把5万多澳元付到了“黑客”的账户里。
READ MORE
电子邮件被监控损失数万 这些电邮安全技能必备
在黑客攻击或网络攻击中,普通网络用户很可能会成为电子邮件诈骗的受害者。
李罡副教授表示,不论是个人用户还是公司用户都可以采用PGP邮件加密技术以防止邮件被篡改以及非法读取,免受电邮诈骗。
PGP是一种软件,它可以在用户的邮件中加入签名,如果有人更改了邮件内容,那么,签名会告诉用户该邮件不是原始邮件。
另外,如果只希望收件人阅读邮件内容,发件人可以通过PGP加密邮件内容,只有知道密钥的收件人可以读取邮件内容。
不过,李老师强调,使用PGP邮件签名和加密技术需要用到密钥文件,这个文件非常重要,一旦丢失会导致自身读取不了邮件内容,还会面临让获得密钥的人读取自己所有邮件的风险。
当然,为了邮件和网络安全,不点击可疑邮件和链接,定期修改密码和双重验证等传统方法自然是普通用户需要遵循的。
让网盘存储文件更安全
如今,人们会习惯性地使用网盘服务存储文件。一些网盘服务可能在用户协议中写明可以读取用户的文件。
如果用户想让存在网盘上的文件保密(例如想把密钥文件存在网盘),可以使用一些加密软件进行加密。
李罡副教授举例说,例如可以Cryptomator这款软件给网盘文件目录加密,这么一来,即使网络存储公司可以读你的文件,但没有密码也无法知道内容。
READ MORE
高度匿名的暗网不法分子是如何被追踪的?
李罡博士建议,对于公司而言,如果公司的客户或账号不是太多的话,可以考虑使用云平台。因为,云平台在安全打包等方面会更加即时。
如果公司没有投入云平台的资金,可以要求公司所有的员工通过PGP给邮件签名和加密,以防止篡改。
有网络运维团队的公司要即时给使用的各种软件打补丁以及设置SPF记录(服务器的DNS记录)等增强网络安全性。
READ MORE
你好,澳大利亚
澳大利亚人必须与他人保持至少1.5米的社交距离,请查看您所在州或领地的最新社交限制措施。
如果您出现感冒或流感症状,请留在家中并致电家庭医生或全国冠状病毒健康信息热线1800 020 080安排测试。
SBS致力于用63种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。