中国邮箱网讯 6月22日消息 电子邮件仍然是最受欢迎的攻击媒介，在过去的12个月中，被监控的电子邮件中有超过一半受到了勒索软件的攻击。

在2020年电子邮件安全状况报告中，Mimecast总结了对1,025位IT决策者的全球调查结果，每天筛选超过10亿封电子邮件中收集信息。结果显示，在过去的12个月中，有51％的人受到勒索软件的影响，由于缺乏网络弹性准备工作，有31％的人经历了数据丢失，有60％的人为冒名顶替欺诈，有82％的人因攻击而宕机，有77％的人认为弱密码会造成严重的安全错误，58％的人发现网络钓鱼攻击增加，60％的受访者组织受到了从受感染用户到其他员工的攻击。

是什么原因让我们的邮箱不堪一击？

1、设备老化加剧被攻击的风险

一些组织机构网络设备无专人维护，软件系统陈旧更新不及时，设备系统漏洞百出，这将带来信息安全泄露风险。

报告中，NTT发现组织的46.3％的网络资产已老化或过时。过时的设备与旧的和当前的设备相比，平均每个设备的漏洞数量是其两倍。企业在其生命周期内不对设备打补丁或重新访问操作系统版本时，这种风险会加剧。

利用漏洞攻击是黑客常用攻击方式，黑客在发动攻击之前，会先进行扫描，在通过探针确定安全漏洞，并通过恶意代码进入计算机系统，而后进行潜伏或直接执行恶意命令。

2、口令密码安全系数过低

许多用户安全意识不足，所采用的密码安全级别较低，黑客通过暴力破解，排列组合批量比对，可轻易获得登录权限。或者一些用户，习惯多个平台采用一套密码，黑客突破其中任何一个平台，就可轻松获得所有登录权限以及邮箱账号下的所有数据。

3、伪造路由信息抓取数据

黑客通过发送伪造的路由信息，构造主机和目标主机之间的虚假路径，使流向目标计算机的数据包经过黑客的计算机，从而获取到数据包中的敏感数据。

那么如何安全传输邮件数据，确保邮箱安全呢？

1、不能随意发送重要邮件。电子邮件作为企业机构常用工作工具，绝对不能明文传输、传输邮件数据。

因电子邮件系统的技术和协议的本身原因，其传输和存储过程均是明文，故极易被篡改或窃听。而商务密邮为企业配备专属邮件客户端，在提高办公效率的同时，对邮件数据从信息源头上采用SSL安全链接+高强度国密算法对数据加密收发，源头上封堵了邮件数据在从传输到存储，各环节可能存在的泄露。

2、邮箱名称不要涉及敏感信息。创建邮箱时，注意邮箱名称不要含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等有利于入侵者进一步分析电子邮件的关联性信息。

3、设置独特且复杂的高强度登录密码。需要注意不能一套密码登录多个系统，这将可能引发被撞库密码泄露的风险，因为你不能保证其他系统平台的安全性。商务密邮为了防范密码泄露或因设备丢失而引发数据外泄，对已解密邮件可进行二次加密复锁，即使黑客掌握邮箱密码也不能查看邮件内容。

4、不轻信来源不明邮件，谨慎点击邮件中附件和网站，因为钓鱼邮件或恶意程序就藏在其中。如果点击携带病毒的邮件，你所使用的设备或内部系统将被入侵，黑客会潜藏其中悄无声息获取机密数据或直接发动攻击。所以，商务密邮再次强调邮件加密的重要性以及邮件数据备份的需要。

5、保持良好安全收信习惯。对于收到的电子邮件，要养成首先确认发件人，再查看邮件内容的安全习惯，如果遇到转账或涉及机密数据，则需要电话或视频语音再次确认。商务密邮内部邮件管理策略如，邮件防泄漏、邮件管控，则可以帮助企业机构防止敏感数据外流，如果需要外发机密数据，则需要审批后发出，并且非授权人员不能查看收到的邮件，防止因内部人员失误导致信息泄露。