信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，安全人員研究表明，過去30天，62%的惡意文件通過電子郵件進(jìn)行傳播，其中PDF是最常見的格式，占比59%。

電子郵件是重要的通信方式之一。

根據(jù)Statista的數(shù)據(jù)，2022年電子郵件用戶數(shù)量超過了42.6億，每天發(fā)送的電子郵件數(shù)量達(dá)到了3,300億封，預(yù)計到2026年將增長17.8%。

海量的電子郵件成為了攻擊者的利用對象。

Techopedia的數(shù)據(jù)顯示，每日網(wǎng)絡(luò)釣魚電子郵件數(shù)量超過34億封，導(dǎo)致了90%的數(shù)據(jù)泄露。

我國已成為釣魚郵件、惡意郵件的主要受害國之一。

據(jù)調(diào)查顯示，截止2023年底，國內(nèi)注冊的企業(yè)郵箱獨立域名約為528萬個，活躍的國內(nèi)企業(yè)郵箱用戶規(guī)模約為1.9億。我國企業(yè)郵箱用戶共收發(fā)各類電子郵件超過7798億封。其中，正常郵件占比45.8%、普通垃圾郵件40.5%、釣魚郵件7.4%、帶毒郵件5.8%、其他不發(fā)信息郵件約占0.42%。

電子郵件是目前企業(yè)最有效的工具之一，擁有諸多優(yōu)勢。然而，我們需要時刻警惕利用電子郵件發(fā)起的網(wǎng)絡(luò)攻擊嘗試，包括勒索軟件攻擊和詭詐的網(wǎng)絡(luò)釣魚詐騙。

企業(yè)確保數(shù)據(jù)安全，避免郵件攻擊，應(yīng)做到“五要”、“五不要”。

“五要”

1.

登錄密碼要保密

要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進(jìn)行更換，且盡可能使用復(fù)雜密碼。

2.

公私郵箱要分離

不用工作郵箱注冊公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。

3.

重要郵件要加密

數(shù)據(jù)加密技術(shù)是防范數(shù)據(jù)泄露和被勒索利用的有效手段。使用可靠的加密技術(shù)可確保電子郵件的隱私性和機密性。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是密文數(shù)據(jù)，黑客對密文數(shù)據(jù)無法進(jìn)行利用。

4.

敏感郵件數(shù)據(jù)要管控

對敏感郵件進(jìn)行授權(quán)管控，如實施數(shù)據(jù)防泄漏(DLP)，未授權(quán)人員無法訪問內(nèi)容，避免惡意泄露?？捎行П苊?ldquo;內(nèi)鬼”將機密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

5.

郵件數(shù)據(jù)要備份

黑客可能會損壞數(shù)據(jù)，達(dá)到勒索的目的。如果出現(xiàn)惡意破壞，企業(yè)用戶則可通過備份的數(shù)據(jù)進(jìn)行快速恢復(fù)，可最大程度減少損失。

“五不要”

1.

不要輕信發(fā)件人地址中顯示的“顯示名”

因為顯示名實際上是可以隨便設(shè)置的，要注意閱讀發(fā)件郵箱全稱。

2.

不要輕易點開陌生郵件中的鏈接

正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接（例如http://t.cn/zWU7f71）或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，再點開鏈接，還應(yīng)認(rèn)真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址，如果不是，則可能為釣魚郵件。

3.

不要放松對“熟人”郵件的警惕

攻擊者常常會利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內(nèi)容表示懷疑，可直接撥打電話向其核實。

4.

不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

不要使用公共場所的電腦登入電子信箱、使用即時通訊軟件、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無法確定其安全性的前提下，請不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件，慎防免費無線網(wǎng)絡(luò)因疏于管理被別有用心人士使用。

5.

不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上

用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù)，有針對性的向用戶發(fā)送釣魚郵件。

商務(wù)密郵建議，無論是企業(yè)還是個人都要加強防護(hù)，要謹(jǐn)慎打開來源不明的電子郵件及附件，仔細(xì)甄別郵件內(nèi)容，避免惡意入侵。發(fā)送重要數(shù)據(jù)時，選擇高強度加密傳輸，涉密機構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略，增強自主防御能力，避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商，采用高強度國密算法，對郵件數(shù)據(jù)進(jìn)行加密，即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜，設(shè)備丟失，不法分子和黑客組織也無權(quán)看到真實數(shù)據(jù)，更無法篡改郵件，全方位杜絕因郵箱賬號密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

對于企業(yè)機構(gòu)而言，在對郵件高強度加密的基礎(chǔ)上，更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供：數(shù)據(jù)防泄漏(DLP)、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。