醫(yī)療機構頻頻遭遇網絡攻擊，最主要的原因就是其掌握著大量有價值的信息。在過去的幾個月中，從事COVID-19研究和疫苗研究的眾多公司一直是黑客的攻擊目標，尤其是國家背景的黑客組織攻擊頻繁。
據(jù)路透社 和《 華爾街日報》報道，像強生，諾華（Novavax），Genexine，新豐制藥（Shin Poong Pharmaceutical），Celltrion，阿斯利康（AstraZeneca），摩登那（Moderna）和吉利德（Gilead）等都已成為黑客的目標 。
11月，微軟表示發(fā)現(xiàn)了三個針對從事COVID-19疫苗研發(fā)公司的APT，分別有俄羅斯的Fancy Bear和朝鮮Lazarus Group及Cerium。強生公司首席信息安全官Marene Allison在表示“每一分鐘”都會看到來自國家黑客的網絡攻擊。IBM上周還報道說，黑客正試圖攻擊COVID-19疫苗生產及冷鏈運輸儲存的公司。
近日，負責批準COVID-19疫苗的歐盟監(jiān)管機構歐洲藥品管理局（EMA）表示，自己遭受了網絡攻擊。該機構在其網站上的發(fā)布了簡短的兩段聲明，披露了安全漏洞，但是由于正在進行的調查，目前尚未透露有關入侵的任何細節(jié)。
BioNTech在自己的網站上發(fā)布的聲明稱 ：存儲在EMA服務器上的，輝瑞和BioNTech合作開發(fā)的疫苗BNT162b2的一些監(jiān)管文件已被非法訪問。其中，還包括醫(yī)學研究人員及參與者的個人數(shù)據(jù)。

目前攻擊者的身份尚不清楚，但有跡象顯示，攻擊者使用了包含惡意代碼的釣魚郵件。報告提醒用戶，攻擊者可能冒充CCEOP的供應鏈冷鏈其中參與的公司高管，以提高被攻擊目標接觸電子郵件的可能性。
報告稱，該釣魚郵件已發(fā)到了6個國家，目標是攻擊與全球疫苗和免疫聯(lián)盟（Gavi）的冷鏈設備優(yōu)化平臺(CCEOP)有關的組織。全球疫苗和免疫聯(lián)盟（Gavi）的合作伙伴包括世界衛(wèi)生組織、兒童基金會、世界銀行和比爾和梅林達?蓋茨基金會。
當前，電子郵件系統(tǒng)是APT和社會工程學最主要的攻擊目標和切入口，對其保護迫在眉睫。由于電子郵件承載內容的敏感性和用戶極高的安全風險，一旦出現(xiàn)數(shù)據(jù)泄漏或者系統(tǒng)提權事件，將會引發(fā)連鎖反應，甚至會對基礎建設和其他系統(tǒng)帶來打擊。
新網企業(yè)郵箱作為專業(yè)的郵件安全服務提供商，是如何提高電子郵件安全性的？
1. 操作系統(tǒng)：
服務器使用安全性能更高的CentOS/RHLinux操作系統(tǒng)，關閉所有與郵件無關的模塊及服務。
公司有專門的安全團隊，定時進行系統(tǒng)掃描，監(jiān)測系統(tǒng)端口及連接情況，及時跟蹤并更新操作系統(tǒng)安全補丁。
2. 系統(tǒng)架構：
整個郵箱系統(tǒng)各模塊之間采用分布式冗余設計，提高系統(tǒng)性能的同時，也提高了系統(tǒng)的容錯能力。能保證當某臺服務器發(fā)生故障時，其他服務仍能保持正常運作，并接管原服務器服務，保證用戶的使用不受影響。
服務布署嚴格按照安全要求執(zhí)行，將外網應用服務及內網的內部服務嚴格區(qū)分開，即方便管理，也提高了用戶數(shù)據(jù)的安全性。
3. 反垃圾和反病毒：
采用商用第三方反垃圾網關系統(tǒng)，提供郵件底層級別的智能化反垃圾防范措施，多重反垃圾過濾系統(tǒng)，更加促進用戶信息的安全。實時跟蹤系統(tǒng)、行為識別、指紋識別、語義分析、詞典掃描、啟發(fā)式自學習等多項獨創(chuàng)技術的反垃圾引擎，確保垃圾郵件過濾率>99.9%。
采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能，有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
新網企業(yè)郵箱提醒廣大政企單位，從管理制度和管理手段上杜絕“內鬼”泄密，從技術策略上增強數(shù)據(jù)安全的保護能力，杜絕各種風險漏洞，確保數(shù)據(jù)安全：http://www.xinnet.com/mail/mail.html