2023电子邮件安全态势报告:未来一年将出现严重的电邮攻击事件

钓鱼邮件指的是,攻击者发送一封冒充受信任来源的电子邮件诱骗收件人泄露其个人或财务信息。该邮件还可能包含恶意链接,引导收件人安装间谍软件、活动跟踪器、数据窃取等恶意软件。

本文来自微信公众号“商务密邮”。

近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。

报告对1700名CISO和IT专家的调查显示,有76%的受访者表示在未来12个月内将出现严重的电子邮件攻击事件,其中网络钓鱼、勒索软件是最常见的电子邮件安全威胁类型。

钓鱼邮件、邮箱域名欺骗是黑客常用手段。

钓鱼邮件指的是,攻击者发送一封冒充受信任来源的电子邮件诱骗收件人泄露其个人或财务信息。该邮件还可能包含恶意链接,引导收件人安装间谍软件、活动跟踪器、数据窃取等恶意软件。

邮箱域名欺骗,攻击者会注册相似的域名,用于诈骗邮件,比如域名中“l”和“1”,“m”和“rn”,多或少写一个字母等,稍有不注意就会被诈骗邮件欺骗。根据研究报告,近54%的域名欺骗主要针对政府机构和企业。

影响电邮安全的几个方面。

1、员工安全意识

员工安全意识薄弱是电子邮件安全风险的重要因素之一。报告显示,有80%的企业表示,网络攻击是因为用户传播不安全的电子邮件所引起。同时,大部分企业表示,员工可能会疏忽大意将重要资料发送给错误的对象,或操作失误,造成的机构数据外泄。

2、内部人员泄露

据研究报告显示,85%的数据泄露是来于内部威胁。长期潜伏的“内鬼”员工恶意寻求额外收入,贩卖机密数据。他们会为了经济利益而窃取数据,这类人因获得信任将在很长一段时间内不被发现,最大限度地利用自身权限获得好处。他们或许“潜伏”数月甚至数年之久。(比如:通过邮件把核心数据、技术源码、客户资料传送给外部人员。或者协助外部部署木马病毒,故意点击邮件恶意链接。)

3、网络安全预算

三分之二的IT安全领导者表示,网络安全预算远低于应有的水平。报告显示,大部分企业管理者已经察觉到网络威胁带来的严重后果,并已采取一定措施进行防御。有98%的受访企业目前正在部署或计划部署安全系统来阻止基于电子邮件的攻击。

所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。

企业不仅需要部署完善的邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。

商务密邮采用国密算法对数据进行加密,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,同时还可对解密邮件进行复锁,有效避免因传输和服务器漏洞以及设备丢失而引发的邮件数据泄露。

安全策略上,商务密邮拥有邮件防泄漏、反垃圾邮件、离职管控、邮件水印、邮件溯源追踪、禁止转发、禁止截图、强制加密等安全策略,将全面管控内部邮件数据,防止数据外泄,避免钓鱼邮件入侵及数据泄密事件,全面保障政企电邮安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论