本文来自微信公众号“商务密邮”。
近年来,电子邮件泄露个人隐私的事件时有发生,甚至使用电子邮件传递国家秘密,导致的泄密案件也呈逐年递增态势,电子邮件安全问题,尤其是安全保密问题必须引起高度重视。
重要的电子邮件,千万要把保密措施做好,否则后果很严重。
如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制和针对特定用户的电子邮件社会工程学攻击。
一、电子邮件截获
电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。
按照电子邮件系统工作原理,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机。攻击者可以在电子邮件数据包经过网络设备和邮件服务器时把它们截取下来,获得这些邮件的信息。根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以进入电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。
不同电子邮件系统,电子邮件传输的安全性也不一样。大多主流电子邮件系统,邮件默认是明文传输,黑客通过网络分析,可以轻而易举地还原邮件内容。
一些国外邮件服务系统如谷歌、微软、雅虎等进行了改进,采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。“斯诺登事件”表明,服务器被要求开放成为可能,因此,互联网上通过电子邮件传递秘密是不安全的。
二、电子邮箱被非法登录
密码是登录电子邮箱的“钥匙”。密码一旦被黑客掌握,就能进入相应电子邮箱,窃取信息。
密码泄露一般有以下几个原因。1、密码设置简单或使用通用密码;2、邮件系统服务器漏洞导致,黑客窃取密码或数据;3、大量收集互联网数据分析撞库获得密码。
三、邮件系统被攻击
黑客成功入侵邮件服务器,可控制整个邮件系统,进而掌控该邮件系统下所有用户邮箱。当前,电子邮件系统主要分为电子邮件服务提供商的电子邮件系统和一些单位自建的邮件系统。国内外知名的电子邮件系统,比如谷歌Gmail、微软Hotmail、网易和新浪等,一般系统安全性较高,抗攻击能力强,一般不易被攻陷。一些机关、单位自建的专用邮件系统,重应用轻安全现象比较普遍,容易成为攻击目标。
黑客利用电子邮件,可发动社会工程学攻击,对特定用户实施定向精准的渗透攻击。利用人们的心理特征,骗取用户的信任,获取机密信息、系统信息,或向用户个人计算机植入木马病毒,恶意软件,长期“潜伏”窃取信息。
商务密邮建议:政企用户需提高自身防护能力,及时升级操作系统,更新补丁修补漏洞,加强邮件系统防御能力,应选取防护能力强、安全等级高的电子邮件系统。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。
