在過去的二十幾年裏,電子郵件由於其成本低、效率高的特性,已經成爲世界領先的通信媒體之一,其速度甚至超過了電話和傳統的郵件服務。
近年來,郵件安全問題日益突出,電子郵件很容易成爲被***瞄準的目標,淪爲詐騙、勒索軟件gongji的重災區。gongji的手段也更加高明。惡意郵件的佔比屢創新高,郵件泄密事件可謂是層出不窮,其顛覆性的魚叉式釣魚gongji軟件甚至企圖干涉2016年美國總統大選。
美國郵件門回顧
希拉里在擔任國務卿期間,使用私人電子郵箱和位於家中的私人服務器收發大量涉密郵件。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被***組織ru侵,近2萬封郵件被維基解密披露。郵件顯示,希拉里涉嫌抹黑競爭對手,以及可能涉嫌洗錢等財務問題。最終,希拉里因“郵件門”最終落敗美國總統競選。
威脅種類
雖然電子郵件的安全經常被看作是一個獨立的問題,實際上它是幾種不同威脅的混合物,這些威脅都可以單獨地破壞計算機及欺詐收件人,而且可以損害郵件的有效性、可靠性及人們對郵件系統的信任。電子郵件威脅可被分爲幾種不同的種類:
企業電子郵件安全的重要性
隨着郵件威脅的與日俱增,企業電子郵件泄密更是郵件gongji的重災區。
根據權威安全機構的評定,超過三分之一的企業安全事件由釣魚郵件和惡意郵件附件所引發。在過去五年裏,全球有超過120億美元的損失源於商務郵件。
不管是釣魚郵件還是勒索詐騙,頻頻發生的惡意gongji,不斷地警示郵件安全的重要性。相關的網絡安全法律法規應運而生:
☞ 2019年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發佈會,正式發佈《網絡安全等級保護制度2.0 》,將於2019年12月1日開始實施。
☞ 2018年6月27日,公安部發布《網絡安全等級保護條例(徵求意見稿)》,向社會公開徵求意見。
☞ 2016年11月7日,《網絡安全法》自2017年6月1日正式起施行。
☞ 2016年7月4日,《互聯網廣告管理暫行辦法》自2016年9月1日起正式實施。
☞ 2016年4月14日,歐盟委員會通過《通用數據保護條例(GDPR)》,自2018年5月25日開始實施。
☞ 2011年1月8日,實施《計算機信息系統安全保護條例》。
☞ 2005年11月7日,《互聯網電子郵件服務管理辦法》自2006年3月30日起施行。
S/MIME
郵件安全事件頻發,原因在於電子郵件通常基於明文協議傳輸,沒有加密、無法驗證郵件發送者身份,非常容易被攔截、gongji、篡改或仿冒。傳統的網絡安全技術已經不足以保證系統和系統內敏感數據的安全性……
在如今嚴峻的網絡安全形勢下,使用S/MIME電子簽名郵件證書進行郵件收發是當今最佳的郵件安全解決方案之一,距今已有20多年曆史的S/MIME證書在使用、兼容等方面已趨於成熟,用於加密郵件內容及附件,並驗證發件人身份,確保電子郵件機密性、完整性和身份真實性。
