本文来自微信公众号“商务密邮”。
近日,安全人员研究表明,过去30天,62%的恶意文件通过电子邮件进行传播,其中PDF是最常见的格式,占比59%。
电子邮件是重要的通信方式之一。
根据Statista的数据,2022年电子邮件用户数量超过了42.6亿,每天发送的电子邮件数量达到了3,300亿封,预计到2026年将增长17.8%。
海量的电子邮件成为了攻击者的利用对象。
Techopedia的数据显示,每日网络钓鱼电子邮件数量超过34亿封,导致了90%的数据泄露。
我国已成为钓鱼邮件、恶意邮件的主要受害国之一。
据调查显示,截止2023年底,国内注册的企业邮箱独立域名约为528万个,活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中,正常邮件占比45.8%、普通垃圾邮件40.5%、钓鱼邮件7.4%、带毒邮件5.8%、其他不发信息邮件约占0.42%。
电子邮件是目前企业最有效的工具之一,拥有诸多优势。然而,我们需要时刻警惕利用电子邮件发起的网络攻击尝试,包括勒索软件攻击和诡诈的网络钓鱼诈骗。
企业确保数据安全,避免邮件攻击,应做到“五要”、“五不要”。
“五要”
1.
登录密码要保密
要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂密码。
2.
公私邮箱要分离
不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
3.
重要邮件要加密
数据加密技术是防范数据泄露和被勒索利用的有效手段。使用可靠的加密技术可确保电子邮件的隐私性和机密性。黑客即使通过攻击或漏洞获取的数据也是密文数据,黑客对密文数据无法进行利用。
4.
敏感邮件数据要管控
对敏感邮件进行授权管控,如实施数据防泄漏(DLP),未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
5.
邮件数据要备份
黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
“五不要”
1.
不要轻信发件人地址中显示的“显示名”
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.
不要轻易点开陌生邮件中的链接
正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.
不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.
不要使用公共场所的网络设备执行敏感操作
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。
5.
不要将敏感信息发布到互联网上
用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏(DLP)、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。