信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

隨著我國互聯(lián)網(wǎng)的發(fā)展和普及，工作生活中數(shù)據(jù)竊取、數(shù)據(jù)泄露事件時有發(fā)生。所以，我們需要了解數(shù)據(jù)泄露有哪些安全隱患及防范措施。

社交軟件泄密嚴(yán)重。

我國互聯(lián)網(wǎng)社交應(yīng)用軟件的發(fā)展及普及，成為了境外黑客間諜的溫床，他們通過開放的社交軟件，找到合適的目標(biāo)，讓其成為可利用的對象。

微信、QQ、釘釘?shù)燃磿r社交軟件都是基于移動互聯(lián)網(wǎng)的應(yīng)用服務(wù)，聊天記錄、文件收藏都會在“云端”傳輸、處理、存儲，一旦涉及國家秘密信息，就等于將涉密信息完全暴露在互聯(lián)網(wǎng)環(huán)境中。另外，這些應(yīng)用中的分享操作十分簡便，手機(jī)上輕輕一點(diǎn)，幾秒鐘，信息就可以被成千上萬的人看到，信息傳遞呈爆炸式擴(kuò)展，知悉范圍完全不可控。

與此同時，我國網(wǎng)民數(shù)量龐大，政府、教育、國防、軍工等重點(diǎn)部門在職員工也為數(shù)不少，境外攻擊組織正是利用部分民眾網(wǎng)絡(luò)安全意識淡薄、國防安全意識欠缺等對我國部分重點(diǎn)人員進(jìn)行有針對性的攻擊，甚至利用人性實(shí)施策反攻擊活動，這些情況幾乎防不勝防。

黑客使用電子郵件在內(nèi)的多種傳播方式。

黑客團(tuán)伙利用釣魚郵件、偽造的電子票據(jù)下載站、虛假應(yīng)用程序下載站、社交軟件等多種途徑傳播惡意程序。研究表明，77%的網(wǎng)絡(luò)入侵通常會利用社會工程學(xué)陷阱，釣魚郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。

釣魚攻擊是通過給攻擊目標(biāo)發(fā)送包含惡意網(wǎng)站網(wǎng)址的郵件，通過誘導(dǎo)訪問網(wǎng)站來獲取目標(biāo)的個人信息或口令等，從而盜取數(shù)據(jù)資產(chǎn)。釣魚攻擊最常見的方式是釣魚郵件，攻擊者通過使用偽造的郵件地址，假冒銀行、電商、社交網(wǎng)絡(luò)等引誘用戶點(diǎn)擊附件或鏈接，并在虛假的網(wǎng)站上誘導(dǎo)用戶輸入賬號、口令等數(shù)據(jù)，從而獲取用戶個人信息或數(shù)據(jù)資產(chǎn)。隨著人們安全防范意識的提升，釣魚攻擊形式變得更加隱蔽，如手機(jī)紅包釣魚、無線Wi-Fi入侵等讓人防不勝防。

黑客技術(shù)性漏洞攻擊

事實(shí)上，黑客們不斷學(xué)習(xí)及更新攻擊手段，然而很多機(jī)構(gòu)仍然固守老舊的安全策略，甚至把一些重要數(shù)據(jù)未加保護(hù)的存儲在服務(wù)器中，或者隨意使用不安全的社交軟件傳輸敏感信息，這形成了技術(shù)上的明顯反差。

研究表明，77%的網(wǎng)絡(luò)入侵和漏洞有關(guān)。國家級黑客APT組織，進(jìn)行持續(xù)性滲透威脅通常會利用社會工程學(xué)陷阱，通過釣魚郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。所以，電郵安全已成企業(yè)級用戶的薄弱點(diǎn)。

因此，關(guān)鍵領(lǐng)域、重點(diǎn)行業(yè)一定要盡早做好相應(yīng)的防范措施，提高自身安全意識，實(shí)施多層次的安全措施，加強(qiáng)技術(shù)性管理策略以及防范手段，利用有效的技術(shù)手段，制定合理的防護(hù)策略。

預(yù)防數(shù)據(jù)泄露的措施有哪些？

1、對數(shù)據(jù)根據(jù)重要程度和敏感級別進(jìn)行分級分類，劃分訪問權(quán)限，建立權(quán)限準(zhǔn)入機(jī)制，制定管控策略，避免數(shù)據(jù)隨意訪問；

2、存儲和傳輸數(shù)據(jù)時，進(jìn)行敏感數(shù)據(jù)加密處理，避免數(shù)據(jù)中轉(zhuǎn)原因的丟失和竊??；

3、通過數(shù)據(jù)防泄漏策略，對數(shù)據(jù)流量流向進(jìn)行審批，對不合規(guī)的進(jìn)行阻斷告警；

4、制定員工安全培訓(xùn)方案，遵守數(shù)據(jù)使用規(guī)定，提高數(shù)據(jù)安全意識。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來加強(qiáng)郵件的安全保障，采用SSL安全鏈接+國密算法對郵件進(jìn)行加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中間多個郵件服務(wù)器中均以密文形式存儲及轉(zhuǎn)發(fā)，在非授權(quán)情況下，郵件無法查看，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對郵件進(jìn)行加密，還需要更多的管控機(jī)制，因?yàn)槿藛T是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等安全管理策略，企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對內(nèi)外郵件進(jìn)行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。