信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

電子郵件攻擊的形式多樣，包括病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽，并且具有長期潛伏性和隱蔽性，有的企業(yè)可能已被攻擊仍渾然不知，而非專業(yè)的安全機構(gòu)是很難被發(fā)現(xiàn)的。

盡管人們已經(jīng)意識到點擊未知鏈接或電子郵件存在安全風(fēng)險，但數(shù)據(jù)顯示，由于攻擊不斷創(chuàng)新，目標(biāo)針對性強等因素，點擊惡意鏈接或電子郵件而造成的攻擊數(shù)量仍呈現(xiàn)不斷增長的趨勢。以下是關(guān)于電郵的網(wǎng)絡(luò)犯罪統(tǒng)計數(shù)據(jù)。

1、利用Microsoft Office格式文件傳播病毒

電子郵件每天都在全球各地頻繁地使用著，而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式。統(tǒng)計顯示，在利用Microsoft Office進(jìn)行惡意病毒傳播排名第一。Microsoft作為一家信譽良好地企業(yè)，自然更容易獲取到用戶的信任，當(dāng)用戶看到Microsoft Office格式的惡意文件擴展名時就更容易被信服，進(jìn)而打開該惡意附件。

2、醫(yī)療行業(yè)的網(wǎng)絡(luò)釣魚攻擊

在針對該行業(yè)的勒索軟件攻擊活動中，網(wǎng)絡(luò)釣魚電子郵件仍將是最常見的方式，也是造成網(wǎng)絡(luò)攻擊的根本因素，在2020年到2022年，因此造成勒索軟件攻擊翻兩番。

3、30%的網(wǎng)絡(luò)釣魚電子郵件已被打開

《2018年數(shù)據(jù)泄露調(diào)查報告》指出，在美國，幾乎1/3的網(wǎng)絡(luò)釣魚電子郵件已被用戶點開。如今，網(wǎng)絡(luò)釣魚電子郵件已經(jīng)不再采用以往所采取的方法，其在創(chuàng)新度和可信度方面都實現(xiàn)了很大突破。全球范圍統(tǒng)計顯示，在收到電子郵件后，12%的用戶會點擊其中包含的惡意鏈接或附件。

4、中國是惡意軟件的主要目標(biāo)

電子郵件是惡意軟件的主要傳播渠道，僅2022年第三季度的惡意軟件電子郵件就增加了217%。在中國超過55%的計算機感染了惡意軟件排名第一，中國臺灣地區(qū)緊隨其后，有高達(dá)49%的計算機遭到惡意軟件感染。

在所有的惡意軟件中，木馬病毒是最大的感染因素。木馬惡意程序可以為計算機提供后門入口，一旦黑客入侵成功，攻擊者就可以訪問個人信息、密碼等數(shù)據(jù)，并橫向感染連接到同一網(wǎng)絡(luò)的其他設(shè)備。

5、70%的數(shù)據(jù)泄露案件和電子郵件有關(guān)

研究表明，網(wǎng)絡(luò)安全導(dǎo)致的數(shù)據(jù)泄露案件中有近70%和電子郵件有關(guān)。黑客可通過泄露的郵箱憑證滲透到內(nèi)部實施攻擊。

電子郵件攻擊的形式多樣，包括病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽，并且具有長期潛伏性和隱蔽性，有的企業(yè)可能已被攻擊仍渾然不知，而非專業(yè)的安全機構(gòu)是很難被發(fā)現(xiàn)的。

商務(wù)密郵：在數(shù)據(jù)信息如此重要的今天，涉密企業(yè)或數(shù)據(jù)價值較高的機構(gòu)應(yīng)引起足夠重視。企業(yè)機構(gòu)對數(shù)據(jù)進(jìn)行加密傳輸、加密儲存以及加密備份是必要的選擇。

關(guān)注網(wǎng)絡(luò)安全的人們可以發(fā)現(xiàn)，電子郵件是引發(fā)企業(yè)數(shù)據(jù)泄露的主要威脅，所以確保電郵安全非常重要。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，始終倡導(dǎo)“內(nèi)外兼防”安全防護(hù)策略。不僅對郵件數(shù)據(jù)進(jìn)行高強度的加密，還配備嚴(yán)謹(jǐn)豐富的管控模塊，擁有郵件安全管理體系如，離職管控、郵件跟蹤、郵件備份、強制加密等的管理策略，從郵件建立、發(fā)送、接收再到存儲，全面保障企業(yè)級用戶的郵件安全。