信息化觀察網(wǎng)

本文來自微信公眾“商務(wù)密郵”。

2023年電子郵件傳播造成的安全事件呈增長趨勢，攻擊手段隱蔽且復(fù)雜，造成的危害也越來越嚴重，給政企機構(gòu)帶來嚴重威脅。盤點國內(nèi)這一年的電郵安全事件，可使我們更加了解當前電郵安全趨勢，提高警惕。

12月根據(jù)發(fā)布的《2023年第三季度企業(yè)郵箱安全性研究報告》顯示，全國的企業(yè)郵箱用戶共收到釣魚郵件高達8606.4萬封，同比激增47.14%，環(huán)比也有23.67%的上升。從總的釣魚郵件數(shù)量來看，境內(nèi)和境外的釣魚郵件都呈現(xiàn)增長趨勢。但在2023年第三季度，境內(nèi)釣魚郵件的數(shù)量顯著增長，超過了境外釣魚郵件的數(shù)量。

11月，國內(nèi)某企業(yè)發(fā)生了一起網(wǎng)絡(luò)安全事件，該企業(yè)的HR部門接到一封看似來自內(nèi)部系統(tǒng)的郵件，稱其郵箱密碼即將過期，需要立即修改。隨后她按照郵件中的步驟進行了密碼更改，卻導(dǎo)致了郵箱被盜。詐騙者利用HR的身份向全公司員工發(fā)送郵件，假借退還補貼的名義，要求員工點擊郵件中附帶鏈接。事件這給整個企業(yè)帶來了巨大的損失。

5月研究人員發(fā)現(xiàn)，“游蛇”黑產(chǎn)團伙自2022年下半年開始至今，針對中國用戶發(fā)起了大規(guī)模電子郵件攻擊活動。該團伙利用釣魚郵件、偽造的電子票據(jù)下載站、虛假應(yīng)用程序下載站、社交軟件等多種途徑傳播惡意程序。

4月至6月，未知黑客組織使用大量釣魚惡意郵件，正在針對我國企業(yè)財務(wù)部門實施定向精準攻擊活動，郵件攻擊及惡意載荷大部分偽裝成財務(wù)部門日常工作內(nèi)容如：“企業(yè)稅收優(yōu)惠政策三步走”、“稅務(wù)自查系統(tǒng)”、“合力電票云”、“票易通-單據(jù)”、“2023年6月份開始國務(wù)院稅務(wù)總局最新政策計劃”等，有相當數(shù)量的企業(yè)中招。

3月14日，桂林某公司郵箱遭黑客入侵，導(dǎo)致56萬美金（387萬人民幣）轉(zhuǎn)入騙子賬戶。黑客入侵該公司郵件系統(tǒng)后，對郵件信息進行讀取，分析來往郵件內(nèi)容，摸清了該公司與外國總部的交易時間，從而進行了精準攻擊。

商務(wù)密郵提醒廣大政企用戶，不要輕易接收來歷不明的郵件附件，不要點擊可疑的文件。同時，應(yīng)提早進行漏洞自查、安全意識培訓(xùn)等工作，盡快加強數(shù)據(jù)防護安防力量，當面對不可預(yù)測的攻擊時，可利用有效的技術(shù)手段，對敏感數(shù)據(jù)進行保護。

商務(wù)密郵建議：

1、加強賬號管理及自查。關(guān)鍵系統(tǒng)、重要賬號登錄應(yīng)設(shè)置唯一獨立且由數(shù)字+字母+符號的高強度密碼，避免發(fā)生弱口令、訪問權(quán)限被盜或外泄，同時防范撞庫攻擊等賬戶安全風險。

2、企業(yè)安全管理人員，將有危害的郵箱地址加入反垃圾郵件系統(tǒng)阻攔樣本庫，進行垃圾郵件過濾。

3、企業(yè)盡快組織員工進行安全意識培訓(xùn)，教育員工不輕信來源不明的郵件和網(wǎng)站，當面對不明郵件時，不打開不查看，并及時向安全部門反映情況，減少可能對企業(yè)造成的影響。也可使用商務(wù)密郵企業(yè)通訊錄和郵件水印功能，快速分辨出偽裝的釣魚垃圾郵件。

4、定期對員工進行必要的網(wǎng)絡(luò)安全知識普及，讓員工提高警惕，不輕信來源不明的電子郵件和地址鏈接，如發(fā)現(xiàn)異常及時向有關(guān)部門反映，將損失降到最低。

5、發(fā)送重要郵件時，盡量使用商務(wù)密郵國密加密方式發(fā)送，對重要的郵件數(shù)據(jù)進行備份歸檔。當用戶在發(fā)送加密郵件的同時，也將儲存在服務(wù)器中的郵件進行了高強度加密，即使黑客入侵服務(wù)器也無法還原真實郵件內(nèi)容。

6、企業(yè)應(yīng)部署商務(wù)密郵郵件防泄露系統(tǒng)(DLP)，一旦有涉密郵件外發(fā)，可及時阻斷、告警、審批，有效防止員工無意或惡意將內(nèi)部涉密數(shù)據(jù)泄露。

無論是企業(yè)還是個人都要加強自身防護能力，尤其是重要企業(yè)、涉密機構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護策略，增強自主防御能力，避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

商務(wù)密郵采用國密算法對數(shù)據(jù)進行加密，對用戶終端的郵件數(shù)據(jù)進行加密保護后發(fā)送，從源頭上控制信息外泄，確保郵件在傳輸中、服務(wù)器儲存中都以密文狀態(tài)。加密后的郵件在非授權(quán)下，均無法查看，同時還可對解密郵件進行復(fù)鎖，有效避免因傳輸和服務(wù)器漏洞以及設(shè)備丟失而引發(fā)的郵件數(shù)據(jù)泄露。

安全策略上，商務(wù)密郵擁有郵件防泄漏、反垃圾郵件、離職管控、郵件水印、郵件溯源追蹤、禁止轉(zhuǎn)發(fā)、禁止截圖、強制加密等安全策略，將全面管控內(nèi)部郵件數(shù)據(jù)，防止數(shù)據(jù)外泄，避免釣魚郵件入侵及數(shù)據(jù)泄密事件，全面保障政企電郵安全。