中国邮箱网讯 4月3日消息 如今万物互联的时代,数字通信技术飞速发展,从文字到视频的海量数据时刻充实着我们的工作和生活,与此同时也伴随着数据泄露、信息窃取等安全问题更是屡见不鲜。
电子邮件作为商务沟通、日常工作使用最广泛的通信工具之一,常常承担着重要机密数据的传输工作,如何有效安全的收发邮件、传输数据就成为了企业机构的首要问题。近年来,关于电子邮件信息安全泄露的事件时有发生,因此其面临着多种威胁。
从外部攻击窃密的角度,电子邮件相关的安全威胁包括以下四类:
1、通过钓鱼邮件尝试获取用户密码
黑客伪造官方、客户、领导、同事等邮箱地址,模仿日常行为或假链接,发送易获取信任的钓鱼邮件,套取密码或者直接诈骗。
2、电子邮箱被非法登录控制
通常我们习惯使用固定密码登录多个平台或者应用,黑客或许利用其它平台漏洞获得的密码进行批量撞库,用来比对获取邮箱密码从而窃取更加机密重要的信息数据。或者分析受害者来往邮件内容,对其合作伙伴或者亲友发动更加精准的邮件攻击。
3、电子邮件系统被攻击控制
用户地位越高,数据价值越大,被攻击的可能性就越高。
2019年10月,腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示,在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件,此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。
政企机构面临各种泄密、窃密手段五花八门,除去外部威胁外“内部人员”泄密防不胜防。企业机构在日常办公运营过程中,敏感数据传输在所难免,这就造成了数据外泄的风险隐患,特别是一些企业机构缺少有效的商业秘密内部管理机构,他们对内部员工保护商业秘密没有明确规定,即使有采取了商业秘密保护措施,也多是防外不防内的初级手段,极易造成无意或有意的数据外泄。
国外安全研究机构的报告显示,90%数据泄露来自于内部,内部员工可能有意或者无意的不当行为,才是造成数据泄露的关键原因。因此,内部缺少行之有效的商业秘密保护措施,是导致商业秘密、机密数据被泄露的主要原因。所以,技术与管理相结合的安全策略是政企机构必然的选择。
RSS订阅
