電子郵件仍然是最受歡迎的攻擊媒介,在過去的12個月中,被監控的電子郵件中有超過一半受到了勒索軟件的攻擊。
在2020年電子郵件安全狀況報告中,Mimecast總結了對1,025位IT決策者的全球調查結果,每天篩選超過10億封電子郵件中收集信息。結果顯示,在過去的12個月中,有51%的人受到勒索軟件的影響,由於缺乏網絡彈性準備工作,有31%的人經歷了數據丟失,有60%的人爲冒名頂替欺詐,有82%的人因攻擊而宕機,有77%的人認爲弱密碼會造成嚴重的安全錯誤,58%的人發現網絡釣魚攻擊增加,60%的受訪者組織受到了從受感染用戶到其他員工的攻擊。
是什麼原因讓我們的郵箱不堪一擊?
1、設備老化加劇被攻擊的風險
一些組織機構網絡設備無專人維護,軟件系統陳舊更新不及時,設備系統漏洞百出,這將帶來信息安全泄露風險。
報告中,NTT發現組織的46.3%的網絡資產已老化或過時。過時的設備與舊的和當前的設備相比,平均每個設備的漏洞數量是其兩倍。企業在其生命週期內不對設備打補丁或重新訪問操作系統版本時,這種風險會加劇。
利用漏洞攻擊是黑客常用攻擊方式,黑客在發動攻擊之前,會先進行掃描,在通過探針確定安全漏洞,並通過惡意代碼進入計算機系統,而後進行潛伏或直接執行惡意命令。
2、口令密碼安全係數過低
許多用戶安全意識不足,所採用的密碼安全級別較低,黑客通過暴力破解,排列組合批量比對,可輕易獲得登錄權限。或者一些用戶,習慣多個平臺採用一套密碼,黑客突破其中任何一個平臺,就可輕鬆獲得所有登錄權限以及郵箱賬號下的所有數據。
3、僞造路由信息抓取數據
黑客通過發送僞造的路由信息,構造主機和目標主機之間的虛假路徑,使流向目標計算機的數據包經過黑客的計算機,從而獲取到數據包中的敏感數據。
那麼如何安全傳輸郵件數據,確保郵箱安全呢?
1、不能隨意發送重要郵件。電子郵件作爲企業機構常用工作工具,絕對不能明文傳輸、傳輸郵件數據。
因電子郵件系統的技術和協議的本身原因,其傳輸和存儲過程均是明文,故極易被篡改或竊聽。而商務密郵爲企業配備專屬郵件客戶端,在提高辦公效率的同時,對郵件數據從信息源頭上採用SSL安全鏈接+高強度國密算法對數據加密收發,源頭上封堵了郵件數據在從傳輸到存儲,各環節可能存在的泄露。
2、郵箱名稱不要涉及敏感信息。創建郵箱時,注意郵箱名稱不要含有地域、單位名稱、區號、郵編、車牌號、座機號、手機號等有利於入侵者進一步分析電子郵件的關聯性信息。
3、設置獨特且複雜的高強度登錄密碼。需要注意不能一套密碼登錄多個系統,這將可能引發被撞庫密碼泄露的風險,因爲你不能保證其他系統平臺的安全性。商務密郵爲了防範密碼泄露或因設備丟失而引發數據外泄,對已解密郵件可進行二次加密復鎖,即使黑客掌握郵箱密碼也不能查看郵件內容。
4、不輕信來源不明郵件,謹慎點擊郵件中附件和網站,因爲釣魚郵件或惡意程序就藏在其中。如果點擊攜帶病毒的郵件,你所使用的設備或內部系統將被入侵,黑客會潛藏其中悄無聲息獲取機密數據或直接發動攻擊。所以,商務密郵再次強調郵件加密的重要性以及郵件數據備份的需要。
5、保持良好安全收信習慣。對於收到的電子郵件,要養成首先確認發件人,再查看郵件內容的安全習慣,如果遇到轉賬或涉及機密數據,則需要電話或視頻語音再次確認。
