網(wǎng)絡(luò)安全檢測(cè)機(jī)構(gòu)Vade發(fā)布,2022年第三季度的網(wǎng)絡(luò)釣魚郵件環(huán)比增長(zhǎng)超過(guò)31%,較去年三個(gè)季度包含的惡意軟件電子郵件數(shù)量高出5580萬(wàn)封。僅第三季度含惡意軟件的電子郵件就增加了217%。
根據(jù)該報(bào)告,電子郵件是網(wǎng)絡(luò)釣魚和惡意軟件的首選攻擊媒介,它為黑客提供了直接接觸攻擊目標(biāo)的渠道,這是組織攻擊面中最薄弱的環(huán)節(jié)。
報(bào)告顯示,本季度來(lái)自電子郵件的攻擊,仍以釣魚郵件為主;其次是帶有加密病毒附件的郵件,其數(shù)量較上個(gè)季度約增長(zhǎng)4倍。
可怕的是,近80%的企業(yè)仍然依賴郵件基礎(chǔ)安全。但隨著黑客攻擊方式不斷進(jìn)化和演變,越來(lái)越能夠繞過(guò)電子郵件提供商提供的基礎(chǔ)安全保障。
網(wǎng)絡(luò)攻擊針對(duì)性變強(qiáng)
根據(jù)近段時(shí)間的網(wǎng)絡(luò)攻擊發(fā)現(xiàn),網(wǎng)絡(luò)釣魚活動(dòng)從傳統(tǒng)的大規(guī)模和隨機(jī),轉(zhuǎn)向更有針對(duì)性的目標(biāo)攻擊活動(dòng)。
例如,西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊。該校6月22日發(fā)表聲明稱:電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件,內(nèi)含木馬程序,引誘部分師生點(diǎn)擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn),同時(shí),部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。
再例如,搜狐全體員工在5月18日早晨收到一封來(lái)自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號(hào)等信息,最終不但沒(méi)有等到所謂的補(bǔ)助,工資卡內(nèi)的余額也被劃走。
不能僅依靠提升員工防范意識(shí)
回復(fù)電子郵件和點(diǎn)擊鏈接是工作的一個(gè)組成部分,試圖停止點(diǎn)擊的習(xí)慣是非常困難的。在大量工作和數(shù)據(jù)處理面前,要求員工甄別每一封郵件是完全不現(xiàn)實(shí)的。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全有莫大關(guān)系,近年來(lái),針對(duì)教育系統(tǒng)的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,請(qǐng)企業(yè)重視郵箱使用安全,提高電子郵件系統(tǒng)使用的安全防范意識(shí),防止工作郵箱和個(gè)人郵箱被盜用,造成病毒感染、信息泄露和不良信息的傳播。
商務(wù)密郵作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制,滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。
一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國(guó)密算法加密,保證快速、穩(wěn)定的前提下,實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ),確保郵件數(shù)據(jù)安全。
二、商務(wù)密郵為企業(yè)提供專屬客戶端,對(duì)郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送,數(shù)據(jù)采用國(guó)密“一郵一密”密文形式發(fā)送,杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生,即使數(shù)據(jù)被竊取,不法分子獲取到的數(shù)據(jù)是被加密的密文,加密數(shù)據(jù)對(duì)攻擊者來(lái)說(shuō)毫無(wú)利用價(jià)值。
三、商務(wù)密郵同時(shí)針對(duì)機(jī)構(gòu)、企業(yè)的具體需求,可配置強(qiáng)制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略,為企業(yè)用戶制定整體解決方案,當(dāng)面對(duì)不可預(yù)測(cè)的攻擊和泄漏時(shí),可有效防控電郵安全。
