醫(yī)療機(jī)構(gòu)頻頻遭遇網(wǎng)絡(luò)攻擊，最主要的原因就是其掌握著大量有價(jià)值的信息。在過去的幾個(gè)月中，從事COVID-19研究和疫苗研究的眾多公司一直是黑客的攻擊目標(biāo)，尤其是國(guó)家背景的黑客組織攻擊頻繁。
據(jù)路透社 和《 華爾街日?qǐng)?bào)》報(bào)道，像強(qiáng)生，諾華（Novavax），Genexine，新豐制藥（Shin Poong Pharmaceutical），Celltrion，阿斯利康（AstraZeneca），摩登那（Moderna）和吉利德（Gilead）等都已成為黑客的目標(biāo) 。
11月，微軟表示發(fā)現(xiàn)了三個(gè)針對(duì)從事COVID-19疫苗研發(fā)公司的APT，分別有俄羅斯的Fancy Bear和朝鮮Lazarus Group及Cerium。強(qiáng)生公司首席信息安全官M(fèi)arene Allison在表示“每一分鐘”都會(huì)看到來自國(guó)家黑客的網(wǎng)絡(luò)攻擊。IBM上周還報(bào)道說，黑客正試圖攻擊COVID-19疫苗生產(chǎn)及冷鏈運(yùn)輸儲(chǔ)存的公司。
近日，負(fù)責(zé)批準(zhǔn)COVID-19疫苗的歐盟監(jiān)管機(jī)構(gòu)歐洲藥品管理局（EMA）表示，自己遭受了網(wǎng)絡(luò)攻擊。該機(jī)構(gòu)在其網(wǎng)站上的發(fā)布了簡(jiǎn)短的兩段聲明，披露了安全漏洞，但是由于正在進(jìn)行的調(diào)查，目前尚未透露有關(guān)入侵的任何細(xì)節(jié)。
BioNTech在自己的網(wǎng)站上發(fā)布的聲明稱 ：存儲(chǔ)在EMA服務(wù)器上的，輝瑞和BioNTech合作開發(fā)的疫苗BNT162b2的一些監(jiān)管文件已被非法訪問。其中，還包括醫(yī)學(xué)研究人員及參與者的個(gè)人數(shù)據(jù)。

目前攻擊者的身份尚不清楚，但有跡象顯示，攻擊者使用了包含惡意代碼的釣魚郵件。報(bào)告提醒用戶，攻擊者可能冒充CCEOP的供應(yīng)鏈冷鏈其中參與的公司高管，以提高被攻擊目標(biāo)接觸電子郵件的可能性。
報(bào)告稱，該釣魚郵件已發(fā)到了6個(gè)國(guó)家，目標(biāo)是攻擊與全球疫苗和免疫聯(lián)盟（Gavi）的冷鏈設(shè)備優(yōu)化平臺(tái)(CCEOP)有關(guān)的組織。全球疫苗和免疫聯(lián)盟（Gavi）的合作伙伴包括世界衛(wèi)生組織、兒童基金會(huì)、世界銀行和比爾和梅林達(dá)?蓋茨基金會(huì)。
當(dāng)前，電子郵件系統(tǒng)是APT和社會(huì)工程學(xué)最主要的攻擊目標(biāo)和切入口，對(duì)其保護(hù)迫在眉睫。由于電子郵件承載內(nèi)容的敏感性和用戶極高的安全風(fēng)險(xiǎn)，一旦出現(xiàn)數(shù)據(jù)泄漏或者系統(tǒng)提權(quán)事件，將會(huì)引發(fā)連鎖反應(yīng)，甚至?xí)?duì)基礎(chǔ)建設(shè)和其他系統(tǒng)帶來打擊。
新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務(wù)提供商，是如何提高電子郵件安全性的？
1. 操作系統(tǒng)：
服務(wù)器使用安全性能更高的CentOS/RHLinux操作系統(tǒng)，關(guān)閉所有與郵件無關(guān)的模塊及服務(wù)。
公司有專門的安全團(tuán)隊(duì)，定時(shí)進(jìn)行系統(tǒng)掃描，監(jiān)測(cè)系統(tǒng)端口及連接情況，及時(shí)跟蹤并更新操作系統(tǒng)安全補(bǔ)丁。
2. 系統(tǒng)架構(gòu)：
整個(gè)郵箱系統(tǒng)各模塊之間采用分布式冗余設(shè)計(jì)，提高系統(tǒng)性能的同時(shí)，也提高了系統(tǒng)的容錯(cuò)能力。能保證當(dāng)某臺(tái)服務(wù)器發(fā)生故障時(shí)，其他服務(wù)仍能保持正常運(yùn)作，并接管原服務(wù)器服務(wù)，保證用戶的使用不受影響。
服務(wù)布署嚴(yán)格按照安全要求執(zhí)行，將外網(wǎng)應(yīng)用服務(wù)及內(nèi)網(wǎng)的內(nèi)部服務(wù)嚴(yán)格區(qū)分開，即方便管理，也提高了用戶數(shù)據(jù)的安全性。
3. 反垃圾和反病毒：
采用商用第三方反垃圾網(wǎng)關(guān)系統(tǒng)，提供郵件底層級(jí)別的智能化反垃圾防范措施，多重反垃圾過濾系統(tǒng)，更加促進(jìn)用戶信息的安全。實(shí)時(shí)跟蹤系統(tǒng)、行為識(shí)別、指紋識(shí)別、語義分析、詞典掃描、啟發(fā)式自學(xué)習(xí)等多項(xiàng)獨(dú)創(chuàng)技術(shù)的反垃圾引擎，確保垃圾郵件過濾率>99.9%。
采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能，有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
新網(wǎng)企業(yè)郵箱提醒廣大政企單位，從管理制度和管理手段上杜絕“內(nèi)鬼”泄密，從技術(shù)策略上增強(qiáng)數(shù)據(jù)安全的保護(hù)能力，杜絕各種風(fēng)險(xiǎn)漏洞，確保數(shù)據(jù)安全：http://www.xinnet.com/mail/mail.html