本文来自商务密邮。
网络安全检测机构Vade发布,2022年第三季度的网络钓鱼邮件环比增长超过31%,较去年三个季度包含的恶意软件电子邮件数量高出5580万封。仅第三季度含恶意软件的电子邮件就增加了217%。
根据该报告,电子邮件是网络钓鱼和恶意软件的首选攻击媒介,它为黑客提供了直接接触攻击目标的渠道,这是组织攻击面中最薄弱的环节。
报告显示,本季度来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度约增长4倍。
可怕的是,近80%的企业仍然依赖邮件基础安全。但随着黑客攻击方式不断进化和演变,越来越能够绕过电子邮件提供商提供的基础安全保障。
网络攻击针对性变强
根据近段时间的网络攻击发现,网络钓鱼活动从传统的大规模和随机,转向更有针对性的目标攻击活动。
例如,西北工业大学邮件系统遭受境外网络攻击。该校6月22日发表声明称:电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。
再例如,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
不能仅依靠提升员工防范意识
回复电子邮件和点击链接是工作的一个组成部分,试图停止点击的习惯是非常困难的。在大量工作和数据处理面前,要求员工甄别每一封邮件是完全不现实的。
电子邮件已成为我们生活中联系交流的重要途径。邮箱安全与网络安全、信息安全、业务安全有莫大关系,近年来,针对教育系统的网络攻击时有发生,请企业重视邮箱使用安全,提高电子邮件系统使用的安全防范意识,防止工作邮箱和个人邮箱被盗用,造成病毒感染、信息泄露和不良信息的传播。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,加密数据对攻击者来说毫无利用价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。
