本文来自微信公众号“商务密邮”。
电子邮件攻击的形式多样,包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。
尽管人们已经意识到点击未知链接或电子邮件存在安全风险,但数据显示,由于攻击不断创新,目标针对性强等因素,点击恶意链接或电子邮件而造成的攻击数量仍呈现不断增长的趋势。以下是关于电邮的网络犯罪统计数据。
1、利用Microsoft Office格式文件传播病毒
电子邮件每天都在全球各地频繁地使用着,而它也正是网络犯罪分子攻击受害者最常用的方式。统计显示,在利用Microsoft Office进行恶意病毒传播排名第一。Microsoft作为一家信誉良好地企业,自然更容易获取到用户的信任,当用户看到Microsoft Office格式的恶意文件扩展名时就更容易被信服,进而打开该恶意附件。
2、医疗行业的网络钓鱼攻击
在针对该行业的勒索软件攻击活动中,网络钓鱼电子邮件仍将是最常见的方式,也是造成网络攻击的根本因素,在2020年到2022年,因此造成勒索软件攻击翻两番。
3、30%的网络钓鱼电子邮件已被打开
《2018年数据泄露调查报告》指出,在美国,几乎1/3的网络钓鱼电子邮件已被用户点开。如今,网络钓鱼电子邮件已经不再采用以往所采取的方法,其在创新度和可信度方面都实现了很大突破。全球范围统计显示,在收到电子邮件后,12%的用户会点击其中包含的恶意链接或附件。
4、中国是恶意软件的主要目标
电子邮件是恶意软件的主要传播渠道,仅2022年第三季度的恶意软件电子邮件就增加了217%。在中国超过55%的计算机感染了恶意软件排名第一,中国台湾地区紧随其后,有高达49%的计算机遭到恶意软件感染。
在所有的恶意软件中,木马病毒是最大的感染因素。木马恶意程序可以为计算机提供后门入口,一旦黑客入侵成功,攻击者就可以访问个人信息、密码等数据,并横向感染连接到同一网络的其他设备。
5、70%的数据泄露案件和电子邮件有关
研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。黑客可通过泄露的邮箱凭证渗透到内部实施攻击。
电子邮件攻击的形式多样,包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击较为隐蔽,并且具有长期潜伏性和隐蔽性,有的企业可能已被攻击仍浑然不知,而非专业的安全机构是很难被发现的。
商务密邮:在数据信息如此重要的今天,涉密企业或数据价值较高的机构应引起足够重视。企业机构对数据进行加密传输、加密储存以及加密备份是必要的选择。
关注网络安全的人们可以发现,电子邮件是引发企业数据泄露的主要威胁,所以确保电邮安全非常重要。
商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。
