邮箱网 0条评论 7166次浏览 2019年05月07日 星期二 13:52
中国邮箱网讯 5月7日消息 企业发生信息泄露或者网络攻击事件不仅会导致企业在公众中的威望和信任度下降,更会直接影响公众改变原有选择倾向,企业的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业的安全程度将会直接影响企业的外部竞争力。
电子邮件作为企业最主要的通信方式,承载着重要的数据往来。然而攻击者将注意力集中在利用电子邮件对企业安全造成威胁,也成为了必然。
GreatHorn研究结果显示,超过90%的泄露行为始于电子邮件攻击。有研究机构对5亿封电子邮件进行样本分析,其中68%的恶意邮件发送至了用户的收件箱。
近日,科技媒体Motherboard发现,微软Outlook邮件系统发生严重泄露,黑客不仅可以访问Outlook用户的电子邮件元数据,还可以获取邮件内容。微软表示,所有Outlook用户都应该更改密码和机密问题。
电子邮件不仅仅是最普遍的沟通形式,也是最常见的网络攻击方法。所以每家企业里电子邮件都是最大的漏洞。
在此分享几个常见的邮件安全威胁,以及实际场景中如何规避,可在一定程度上降低企业邮件数据泄露的风险。
威胁一
通常情况下,邮件使用SSL信道加密也只是在传输层进行简单的加密且容易破解,而储存在邮件服务器当中的邮件是以明文形式,黑客一旦成功入侵,邮件数据将一览无余。
威胁二
外面免费的公共WiFi慎用,2018年初爆出黑客利用WiFi漏洞,就能窃听任何联网设备,攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。
威胁三
出门在外设备难免出现丢失的可能,现代电子设备体积小、易携带、储备量大,一旦发生丢失,带来的损失可能更甚于网络攻击。
威胁四
邮件安全防的已经不仅仅是黑客,还有内鬼。在利益驱使下,在职期间利用电子邮件将商业机密转发给竞争对手,或离职后将邮件数据下载出售,或将涉密数据成为跳槽的砝码。企业常常面对员工难以监管,而感到头疼。
至此,商务密邮的看法是,电子邮件安全不仅仅需要依赖安全意识训练,还需要使用技术手段来对抗来自社会各方面的威胁。