電子郵件作爲一種通信手段其重要性日益增強,電子郵件是所有類型網絡威脅的理想想交付平臺,不法分子將電子郵件作爲一種非常有效的入侵途徑,用於竊取篡改數據,僞造欺詐郵件,傳播惡意程序等。因而,我們必須正視電子郵件的安全防範問題,最大限度地減少損害。
目前電子郵件大都是通過明文傳輸的,電子郵件中的信息涉及到商業祕密、個人隱私等內容,這些信息一旦被惡意的攻擊者所截獲和利用,將會因爲暴露個人隱私或泄露商業機密而帶來無法挽回的損失。因此,黑客將注意力集中在利用電子郵件安全威脅並不足爲奇。
電子郵件安全威脅類型:
惡意軟件交付,自從電子郵件應用程序開始包含附件以來,文件附件就被用於傳遞惡意軟件。當電子郵件應用程序開始支持可執行內容(使用與網絡中提供的相同類型的內容)時,黑客很快就學會利用惡意代碼來替換這些內容。
網絡釣魚,無論何種形式,網絡釣魚都是指:利用電子郵件或其他類型的消息傳遞應用程序來進行社會工程活動,以誘騙受害者執行某些操作。普通的網絡釣魚活動會將通用網絡釣魚電子郵件傳播到廣泛的潛在目標,以便通過誘使用戶點擊惡意鏈接來獲取用戶登陸憑據或通過勒索軟件感染用戶系統。
欺騙域是黑客用來威脅電子郵件用戶的常見策略。被欺騙的域可能位於消息的標題中,以試圖欺騙收件人相信該電子郵件來自這個已知域。例如,黑客可能會發送釣魚消息看似源自收件人的僱主、銀行或其他可信來源。
如何抵禦電子郵件安全威脅?
如果採用數字證書加密電子郵件內容,即使服務器遭受攻擊、郵箱賬戶泄露等原因造成郵件泄露,泄露的郵件也是密文,沒有用戶私鑰無法解密閱讀郵件內容,黑客即使拿到這樣的密文郵件,也沒有任何實際價值。
密信(MeSince)是一個免費的安全電子郵件客戶端,無縫支持證書加密郵件,採用S/MIME國際標準,使用數字證書自動簽名加密每一封郵件,確保郵件內容全程安全、發件人身份真實可信,防止機密郵件泄露、防止釣魚郵件仿冒。基於S/MIME國際標準,使用數字證書加密郵件,既安全又可信:
(1)郵件全程安全:使用數字證書加密電子郵件內容及附件,只有收件人可以解密閱讀。加密後的電子郵件即使被竊取、被泄露也是密文狀態,沒有私鑰無法解密郵件內容,確保電子郵件全程安全。
(2)郵件來源可信:數字證書經CA機構驗證身份後頒發,使用數字證書籤名電子郵件,可證明發件人真實身份,確認已簽名的郵件來源可信,防止釣魚郵件或帶毒郵件仿冒發件人進行釣魚攻擊。
在商務、政務郵件溝通過程中,發件人身份真實性與郵件機密性一樣重要。相比之下,PGP加密技術是由發件人自己創建加密證書來加密郵件,沒有第三方認證的用戶真實身份信息,僅提供加密功能。
(3)全自動配置證書:密信研發團隊具有CA基因,密信郵件客戶端實現了電子郵件簽名和加密證書的全自動配置,實現了讓用戶像發送明文一樣的輕鬆發送加密郵件,徹底解決了“用戶體驗差”的難題。
(4)郵件附件雲查殺:不僅如此,密信郵件客戶端還集成了360雲查殺功能,能有效地自動掃描郵件附件是否是惡意文件,自動掃描郵件中外部鏈接是否是惡意網址,有效了保護用戶免收惡意附件和惡意網址的攻擊,此服務爲免費服務。
(5)高效率無感加密:密信建立了全球加密證書公鑰庫系統、公共證書自動簽發系統、公共密鑰管理系統等多個後臺支撐基礎設施系統,支持密信郵件實現了用戶無需事先交換加密證書公鑰就可以直接發送加密郵件,徹底解決了“效率太低”的難題。