邮箱网讯 2月23日消息 电子邮件,无疑让我们的办公变得更加的便捷。由于其光环太大、太亮,而让我们忽视了隐藏在这背后的安全威胁。作为一种通信手段其重要性日益增强,同时其安全问题也逐渐增多,不法分子将电子邮件作为一种非常有效的入侵途径。因而,我们必须正视电子邮件的安全防范问题,最大限度地减少损害。
目前电子邮件大都是通过明文传输的,电子邮件中的信息涉及到商业秘密、个人隐私等内容,这些信息一旦被恶意的攻击者所截获和利用,将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。
那么,电子邮件存在哪些安全威胁呢?
1、电子邮件易被截获
电子邮件在网络传输时,一般采用SMTP简单邮件传输协议,属于TCP/IP协议,该协议明确定义了邮件传输的交换规则。根据协议,邮件发送时会经过不同的多个邮件服务器进行转发,直到这封电子邮件最终到达接收主机。也就是说,邮件发送后,发送者不知道邮件会通过哪些服务器到达最终主机,也无法确定经过这些服务器的安全性,而这些传输的邮件数据一旦在传送途中被截获,可按照包的顺序重新还原原始文件,同时WIFI设备还存在漏洞的可能,邮件发送者无法知道邮件传输过程中会发生什么,这就造成了重要数据的泄露。
2、域欺骗
欺骗域是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中,以试图欺骗收件人相信该电子邮件来自这个已知域。例如,攻击者可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。
基于域的消息认证、报告和一致性是一种协议,它允许域所有者通告他们可以对从该域发送的消息进行身份验证并使收件人能够阻止未经过身份验证的消息,从而可在一定程度阻止这种类型的攻击。
3、恶意软件交付
自从电子邮件应用程序开始包含附件以来,文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容时,攻击者很快就学会利用恶意代码来替换这些内容。
早期的电子邮件恶意软件会导致受害系统遭到破坏或电子邮件服务中断。而现在,勒索软件已经成为最大的电子邮件安全威胁。
尽管攻击者可通过任何类型的网络入侵传播勒索软件,但还是电子邮件最适合勒索软件攻击。因为当用户的电子邮件帐户遭到入侵后,攻击者就可利用该账户进一步将勒索软件传播到受害者组织内外的其他帐户。
保护电子邮件安全防范措施
电子邮件证书就很好的对邮件进行加密处理!电子邮件证书利用PKI的公钥加密技术,以电子邮件证书作为公钥的载体,发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密,加密后的邮件只能由接收者持有的私钥才能解密,因此只有邮件接收者才能阅读,其他人截获该邮件看到的只是加密后的乱码信息,这样就可确保电子邮件在传输过程中不被他人阅读,防止了机密信息的泄露。
保护电子邮件安全,需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时,要有整体安全解决方案,既要选择安全性高的邮件系统软件,又要考虑支撑平台的安全性和前端接入的安全防护,部署防护产品。同时,政府机构及企业单位一定要提高邮件安全保护意识,做到防患于未然,确保涉密邮件安全。