近日,Proofpoint發(fā)布了2022年網(wǎng)絡(luò)釣魚情況報(bào)告,報(bào)告顯示:2021年全球電子郵件攻擊明顯增加,78%的組織成為了基于電子郵件的勒索軟件攻擊目標(biāo)。
研究發(fā)現(xiàn):
去年因疫情原因,81%的組織中超過(guò)一半的員工進(jìn)行了遠(yuǎn)程辦公,但只有37%的組織對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。42%的員工承認(rèn),點(diǎn)擊惡意鏈接或暴露他們的個(gè)人數(shù)據(jù)或登錄憑據(jù)。缺乏安全意識(shí)是導(dǎo)致重大安全漏洞的因素之一。
68%的組織組織會(huì)處理一次由釣魚郵件帶來(lái)的勒索攻擊。
感染勒索軟件的組織中有60%承認(rèn)支付了贖金,其中大約32%支付了額外贖金以重新獲得對(duì)數(shù)據(jù)和系統(tǒng)的訪問(wèn)權(quán)限。
去年,總部在英國(guó)的組織成為了電子郵件的攻擊目標(biāo)。2021年,有超過(guò)91%的英國(guó)組織,被釣魚郵件成功入侵。84%的人至少面臨一次基于電子郵件的勒索軟件攻擊,81%的人經(jīng)歷過(guò)一次或多次BEC攻擊,78%的人至少處理過(guò)一次來(lái)自直接電子郵件有效負(fù)載的勒索軟件感染。
Proofpoint高級(jí)副總裁表示,“由于電子郵件仍然是網(wǎng)絡(luò)犯罪分子最喜歡的攻擊方法,因此建立安全文化具有明顯的價(jià)值。在這種不斷演變的威脅環(huán)境中,隨著隨時(shí)隨地工作變得司空見(jiàn)慣,至關(guān)重要的是,組織賦予員工權(quán)力并支持他們?cè)诠ぷ骱图彝ブ袑W(xué)習(xí)和應(yīng)用新的網(wǎng)絡(luò)技能的努力。”
因此,電子郵件仍然是攻擊組織常用的攻擊手段。電子郵件安全問(wèn)題或直接影響企業(yè)數(shù)據(jù)安全。
我們常見(jiàn)的電子郵件安全風(fēng)險(xiǎn)有哪些?
1、郵件的傳輸風(fēng)險(xiǎn)
電子郵件在互聯(lián)網(wǎng)傳輸時(shí),一般采用SMTP屬于TCP/IP的協(xié)議,該協(xié)議明確定義了計(jì)算機(jī)系統(tǒng)間電子郵件的交換規(guī)則。郵件在發(fā)送時(shí)需要用不同的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā),這種轉(zhuǎn)發(fā)過(guò)程一直持續(xù)到電子郵件到達(dá)最終接收主機(jī)。而SMTP自身存在先天安全隱患,它傳輸?shù)臄?shù)據(jù)沒(méi)有經(jīng)過(guò)任何加密,于是攻擊者在電子郵件數(shù)據(jù)包經(jīng)過(guò)這些郵件服務(wù)器的時(shí)候把它截取下來(lái),就可獲得這些郵件的信息,然后按照數(shù)據(jù)包的順序重新還原成為你發(fā)送的原始文件。
事實(shí)上,郵件發(fā)送者發(fā)送完電子郵件后,不知道它會(huì)通過(guò)哪些郵件服務(wù)器到達(dá)最終的主機(jī),也無(wú)法確定在經(jīng)過(guò)這些郵件服務(wù)器時(shí)是否有人把它截獲下來(lái)。從技術(shù)角度上來(lái)看,沒(méi)有任何辦法可以阻止攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。
2、公共客戶端的漏洞風(fēng)險(xiǎn)
在日常辦公中,我們會(huì)謹(jǐn)慎收取郵件,但接收郵件的客戶端本身存在設(shè)計(jì)缺陷也會(huì)造成電子郵件的安全漏洞,如微軟的Outlook和Outlook Express功能強(qiáng)大,能夠和操作系統(tǒng)融為一體,具有相當(dāng)多的使用者,但它們可能傳播病毒程序。一旦木馬程序進(jìn)入用戶計(jì)算機(jī),一切都將會(huì)處于黑客的控制之下。
3、內(nèi)部人為風(fēng)險(xiǎn)
內(nèi)部的麻痹大意,惡意為之,都可將機(jī)密數(shù)據(jù)外泄,調(diào)查顯示,大約有74%的電郵安全事件是由于內(nèi)部人員將機(jī)密信息在沒(méi)有加密,并且失誤操作的情況下發(fā)送到了公司的外部,員工也許不會(huì)通過(guò)郵件外發(fā)重要數(shù)據(jù),但是他們可能因疏忽而泄露公司機(jī)密。
防范措施
1、對(duì)電子郵件加密
電子郵件作為政企常用辦公工具,承擔(dān)機(jī)密數(shù)據(jù)傳輸任務(wù),絕對(duì)不能明文傳輸數(shù)據(jù)。商務(wù)密郵采用SSL+國(guó)密算法對(duì)郵件數(shù)據(jù)本身進(jìn)行加密,無(wú)論郵件遭遇服務(wù)器攻擊或中途攔截,數(shù)據(jù)均為“一郵一密”的密文形式,黑客無(wú)法竊取郵件數(shù)據(jù)的真實(shí)內(nèi)容,解密郵件還可進(jìn)行二次加密。保證郵件在傳輸過(guò)程中和存儲(chǔ)時(shí)都處于密文狀態(tài),可有效規(guī)避因服務(wù)器攻擊、傳輸中被竊聽(tīng)、篡改、等各種情況導(dǎo)致的郵件泄密。
2、使用安全獨(dú)立的客戶端
互聯(lián)網(wǎng)辦公、移動(dòng)辦公已成常態(tài),政企應(yīng)盡可能使用獨(dú)立的軟件系統(tǒng),減少第三方獲取郵件數(shù)據(jù)的可能。商務(wù)密郵為企業(yè)配備專屬獨(dú)立的安全郵件客戶端,在提高辦公效率的同時(shí),對(duì)郵件數(shù)據(jù)從信息源頭上進(jìn)行加密,全方位杜絕郵件使用中賬號(hào)、密碼被盜,設(shè)備漏洞、設(shè)備丟失、技術(shù)抓包等引發(fā)的郵件數(shù)據(jù)泄露。
3、員工郵箱郵件的管控
內(nèi)部人士往往掌握著關(guān)鍵數(shù)據(jù),稍有不慎都將造成數(shù)據(jù)外泄。商務(wù)密郵在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上,也非常注重策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,確保內(nèi)部數(shù)據(jù)不外流。
目前,仍然存在使用拍照設(shè)備以及圖片的形式將郵件內(nèi)容惡意外泄的事件。為避免重要郵件外泄,商務(wù)密郵水印功能,可給每一封郵件加蓋指定特殊水印,一旦發(fā)現(xiàn)郵件泄露,可根據(jù)水印內(nèi)容快速追溯泄露源頭,同時(shí)用戶還可通過(guò)特殊郵件水印辨別是否為篡改或欺詐的釣魚郵件。
同時(shí),商務(wù)密作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)商,具有離職管控、郵件跟蹤、郵件備份、郵件審計(jì)、強(qiáng)制加密、閱后即焚等豐富的“內(nèi)外兼防”管理策略,從郵件建立、發(fā)送、接收再到存儲(chǔ),全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。