邮箱网 0条评论 4095次浏览 2020年06月22日 星期一 08:22
中国邮箱网讯 6月22日消息 电子邮件仍然是最受欢迎的攻击媒介,在过去的12个月中,被监控的电子邮件中有超过一半受到了勒索软件的攻击。
在2020年电子邮件安全状况报告中,Mimecast总结了对1,025位IT决策者的全球调查结果,每天筛选超过10亿封电子邮件中收集信息。结果显示,在过去的12个月中,有51%的人受到勒索软件的影响,由于缺乏网络弹性准备工作,有31%的人经历了数据丢失,有60%的人为冒名顶替欺诈,有82%的人因攻击而宕机,有77%的人认为弱密码会造成严重的安全错误,58%的人发现网络钓鱼攻击增加,60%的受访者组织受到了从受感染用户到其他员工的攻击。
是什么原因让我们的邮箱不堪一击?
1、设备老化加剧被攻击的风险
一些组织机构网络设备无专人维护,软件系统陈旧更新不及时,设备系统漏洞百出,这将带来信息安全泄露风险。
报告中,NTT发现组织的46.3%的网络资产已老化或过时。过时的设备与旧的和当前的设备相比,平均每个设备的漏洞数量是其两倍。企业在其生命周期内不对设备打补丁或重新访问操作系统版本时,这种风险会加剧。
利用漏洞攻击是黑客常用攻击方式,黑客在发动攻击之前,会先进行扫描,在通过探针确定安全漏洞,并通过恶意代码进入计算机系统,而后进行潜伏或直接执行恶意命令。
2、口令密码安全系数过低
许多用户安全意识不足,所采用的密码安全级别较低,黑客通过暴力破解,排列组合批量比对,可轻易获得登录权限。或者一些用户,习惯多个平台采用一套密码,黑客突破其中任何一个平台,就可轻松获得所有登录权限以及邮箱账号下的所有数据。
3、伪造路由信息抓取数据
黑客通过发送伪造的路由信息,构造主机和目标主机之间的虚假路径,使流向目标计算机的数据包经过黑客的计算机,从而获取到数据包中的敏感数据。
那么如何安全传输邮件数据,确保邮箱安全呢?
1、不能随意发送重要邮件。电子邮件作为企业机构常用工作工具,绝对不能明文传输、传输邮件数据。
因电子邮件系统的技术和协议的本身原因,其传输和存储过程均是明文,故极易被篡改或窃听。而商务密邮为企业配备专属邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上采用SSL安全链接+高强度国密算法对数据加密收发,源头上封堵了邮件数据在从传输到存储,各环节可能存在的泄露。
2、邮箱名称不要涉及敏感信息。创建邮箱时,注意邮箱名称不要含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等有利于入侵者进一步分析电子邮件的关联性信息。
3、设置独特且复杂的高强度登录密码。需要注意不能一套密码登录多个系统,这将可能引发被撞库密码泄露的风险,因为你不能保证其他系统平台的安全性。商务密邮为了防范密码泄露或因设备丢失而引发数据外泄,对已解密邮件可进行二次加密复锁,即使黑客掌握邮箱密码也不能查看邮件内容。
4、不轻信来源不明邮件,谨慎点击邮件中附件和网站,因为钓鱼邮件或恶意程序就藏在其中。如果点击携带病毒的邮件,你所使用的设备或内部系统将被入侵,黑客会潜藏其中悄无声息获取机密数据或直接发动攻击。所以,商务密邮再次强调邮件加密的重要性以及邮件数据备份的需要。
5、保持良好安全收信习惯。对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯,如果遇到转账或涉及机密数据,则需要电话或视频语音再次确认。商务密邮内部邮件管理策略如,邮件防泄漏、邮件管控,则可以帮助企业机构防止敏感数据外流,如果需要外发机密数据,则需要审批后发出,并且非授权人员不能查看收到的邮件,防止因内部人员失误导致信息泄露。