近日《ASRC2022年第二季電子郵件安全報(bào)告》發(fā)布，報(bào)告顯示第二季度電子郵件的攻擊，仍以釣魚(yú)郵件為主，其次是帶有惡意病毒附件的郵件，其數(shù)量較上個(gè)季度增長(zhǎng)了4倍。

　　同時(shí)，近期發(fā)布的《第二季度網(wǎng)絡(luò)釣魚(yú)品牌報(bào)告》顯示，攻擊者將利用具有足夠影響力和消費(fèi)者信任度的品牌發(fā)動(dòng)釣魚(yú)郵件攻擊。在被利用的知名品牌中，LinkedIn、Microsoft、DHL、Amazon、Apple、阿迪達(dá)斯、Google、Netflix、Adobe和匯豐銀行進(jìn)入前10榜單。這說(shuō)明，攻擊者正在利用我們對(duì)這些品牌的信任和需求發(fā)動(dòng)攻擊。

　　電子郵件這個(gè)通道若不進(jìn)行管控或限制，很容易成為主動(dòng)攻擊的突破口。

　　那么，我們?nèi)菀缀鲆暤碾娻]安全問(wèn)題有哪些？

　　1、惡意電子郵件

　　內(nèi)部人員點(diǎn)擊啟動(dòng)惡意程序，無(wú)意是對(duì)黑客開(kāi)啟數(shù)據(jù)庫(kù)大門(mén)，使黑客擁有獲取或刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)的能力。在電子郵件附件中隱藏惡意程序，是很常見(jiàn)的行為。

　　如魚(yú)叉郵件，類似郵件通常包含一個(gè)惡意附件或者提供惡意文件的下載URL，點(diǎn)擊類似文件后就會(huì)執(zhí)行嵌入的惡意宏代碼并安裝遠(yuǎn)控木馬。攻擊者能夠通過(guò)木馬對(duì)失陷主機(jī)進(jìn)行屏幕截圖、擊鍵記錄、憑據(jù)竊取、數(shù)據(jù)竊密等惡意行為。

　　利用電子郵件傳輸惡意木馬病毒，是黑客的慣用伎倆。

　　2、操作失誤或惡意泄露

　　由于員工疏忽大意，將儲(chǔ)存機(jī)密的設(shè)備丟失或?qū)⒅匾Y料錯(cuò)發(fā)而造成的數(shù)據(jù)泄露，這些帶來(lái)的損失可能高于網(wǎng)絡(luò)攻擊。

　　調(diào)查顯示，大約有74%的安全事件是由于內(nèi)部人員將機(jī)密信息在沒(méi)有加密，并且失誤操作的情況下發(fā)送到了外部造成的。

　　部分員工因情緒化報(bào)復(fù)、利益收買(mǎi)等原因主動(dòng)泄露數(shù)據(jù)。這是最容易被忽視的一點(diǎn)，調(diào)查發(fā)現(xiàn)，企業(yè)數(shù)據(jù)泄密的原因有高達(dá)50%左右來(lái)自于內(nèi)部。

　　電子郵件是重要數(shù)據(jù)的傳輸通道，易成為疏忽大意或惡意泄露的工具。

　　3、郵件明文傳存

　　電子郵件作為信息的承載體，其面臨的安全威脅主要就是郵件被截獲，郵件內(nèi)容外泄。此外任何系統(tǒng)平臺(tái)、服務(wù)器都存在漏洞，這一點(diǎn)是無(wú)法避免的。因此，互聯(lián)網(wǎng)傳輸信息、服務(wù)器儲(chǔ)存的敏感數(shù)據(jù)務(wù)必要進(jìn)行加密處理。

　　按照電子郵件系統(tǒng)的工作原理，電子郵件從發(fā)件人到達(dá)收件人的過(guò)程中，需要經(jīng)過(guò)不同網(wǎng)絡(luò)和郵件服務(wù)器進(jìn)行中轉(zhuǎn)，直到電子郵件到達(dá)最終接收主機(jī)，這就給攻擊者帶來(lái)了可乘之機(jī)，攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備和多個(gè)介質(zhì)郵件服務(wù)器時(shí)把它們截取下來(lái)，獲得這些郵件的信息。

　　傳統(tǒng)郵件是以方式明文傳輸，根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同，攻擊者可以在特定目標(biāo)用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設(shè)備，通過(guò)分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統(tǒng)服務(wù)器，竊取多個(gè)用戶，甚至所有用戶的郵件數(shù)據(jù)。
　　明文傳輸電子郵件，易發(fā)生攔截、篡改、竊取等安全風(fēng)險(xiǎn)。

　　商務(wù)密郵作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制，滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。

　　一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國(guó)密算法加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ)，確保郵件數(shù)據(jù)安全。

　　二、商務(wù)密郵為企業(yè)提供專屬客戶端，對(duì)郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送，數(shù)據(jù)采用國(guó)密“一郵一密”密文形式發(fā)送，杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生，即使數(shù)據(jù)被竊取，不法分子獲取到的數(shù)據(jù)是被加密的密文，加密數(shù)據(jù)對(duì)攻擊者來(lái)說(shuō)毫無(wú)利用價(jià)值。

　　三、商務(wù)密郵同時(shí)針對(duì)機(jī)構(gòu)、企業(yè)的具體需求，可配置強(qiáng)制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略，為企業(yè)用戶制定整體解決方案，當(dāng)面對(duì)不可預(yù)測(cè)的攻擊和泄漏時(shí)，可有效防控電郵安全。