钓鱼邮件激增600%!后疫情时代,医疗、金融等关键行业成主要目标

 中国邮箱网  0条评论  1783次浏览  2020年06月29日 星期一 08:26

分享到: 更多

中国邮箱网讯 6月29日消息 近日,迪拜未来基金会发布了系列的关于“ 新冠肺炎之后的生活”的调查报告,调查显示,网络诈骗,尤其是诈骗邮件正成为公众在后疫情时代所必须面对的最大威胁之一。

报告指出,自2020年2月以来,仅钓鱼电子邮件已激增600%以上,攻击者通过电子邮件和钓鱼链接将个人和机构作为攻击目标,试图获取登录等详细信息和财务信息。

在全球疫情期间,医疗行业是最容易受到网络攻击的一环。全球的医院,医疗中心和公共机构都是勒索软件攻击的主要目标。

金融和石油部门也是黑客重点关注对象。该报告指出,整个中东和北非地区,几家石油公司一直是网络钓鱼电子邮件的目标,许多黑客希望获取有关个人和机构有关石油生产的敏感数据,然后可以在暗网上出售这些信息。

随着技术的进步,网络犯罪分子攻击变得更加容易。因为,犯罪分子在不断学习新的技术,寻找新的突破口,而一些企业机构存在设备系统老旧,安全管理缺失等客观因素,却依然在承担机密文件的传输和储存工作,这其中的安全风险,不言而喻。

数据保护仅依靠人员的安全意识,是完全不够的。比如,我们经常使用的电子邮件,因电子邮件系统的技术和协议的本身原因,其传输和存储过程均是明文,故极易被篡改或窃听。

电子邮件在设计之初就是采用明文传输机制,目前虽然进行了改进,采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中。明文收发和存储邮件数据,在整个流程环节中都存在被泄露的可能。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,全系采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,即使设备、系统被入侵,不法分子也无法获得真实数据,确保企业邮件安全。

企业不仅仅需要对邮件进行加密,还需要配置商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容的审查审批,获得审批后的邮件才能外发,保护内部数据不外流。以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,可实现企业机构对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,不需要数据迁移,即可快速升级邮件系统,保障政企机构的邮件通信安全。

标签:钓鱼邮件邮件疫情

我的评论:

请  后发表评论。