本文來自微信公眾號(hào)“商務(wù)密郵”。
電子郵件攻擊的形式多樣,包括病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽,并且具有長(zhǎng)期潛伏性和隱蔽性,有的企業(yè)可能已被攻擊仍渾然不知,而非專業(yè)的安全機(jī)構(gòu)是很難被發(fā)現(xiàn)的。
盡管人們已經(jīng)意識(shí)到點(diǎn)擊未知鏈接或電子郵件存在安全風(fēng)險(xiǎn),但數(shù)據(jù)顯示,由于攻擊不斷創(chuàng)新,目標(biāo)針對(duì)性強(qiáng)等因素,點(diǎn)擊惡意鏈接或電子郵件而造成的攻擊數(shù)量仍呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)。以下是關(guān)于電郵的網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)。
1、利用Microsoft Office格式文件傳播病毒
電子郵件每天都在全球各地頻繁地使用著,而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式。統(tǒng)計(jì)顯示,在利用Microsoft Office進(jìn)行惡意病毒傳播排名第一。Microsoft作為一家信譽(yù)良好地企業(yè),自然更容易獲取到用戶的信任,當(dāng)用戶看到Microsoft Office格式的惡意文件擴(kuò)展名時(shí)就更容易被信服,進(jìn)而打開該惡意附件。
2、醫(yī)療行業(yè)的網(wǎng)絡(luò)釣魚攻擊
在針對(duì)該行業(yè)的勒索軟件攻擊活動(dòng)中,網(wǎng)絡(luò)釣魚電子郵件仍將是最常見的方式,也是造成網(wǎng)絡(luò)攻擊的根本因素,在2020年到2022年,因此造成勒索軟件攻擊翻兩番。
3、30%的網(wǎng)絡(luò)釣魚電子郵件已被打開
《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》指出,在美國(guó),幾乎1/3的網(wǎng)絡(luò)釣魚電子郵件已被用戶點(diǎn)開。如今,網(wǎng)絡(luò)釣魚電子郵件已經(jīng)不再采用以往所采取的方法,其在創(chuàng)新度和可信度方面都實(shí)現(xiàn)了很大突破。全球范圍統(tǒng)計(jì)顯示,在收到電子郵件后,12%的用戶會(huì)點(diǎn)擊其中包含的惡意鏈接或附件。
4、中國(guó)是惡意軟件的主要目標(biāo)
電子郵件是惡意軟件的主要傳播渠道,僅2022年第三季度的惡意軟件電子郵件就增加了217%。在中國(guó)超過55%的計(jì)算機(jī)感染了惡意軟件排名第一,中國(guó)臺(tái)灣地區(qū)緊隨其后,有高達(dá)49%的計(jì)算機(jī)遭到惡意軟件感染。
在所有的惡意軟件中,木馬病毒是最大的感染因素。木馬惡意程序可以為計(jì)算機(jī)提供后門入口,一旦黑客入侵成功,攻擊者就可以訪問個(gè)人信息、密碼等數(shù)據(jù),并橫向感染連接到同一網(wǎng)絡(luò)的其他設(shè)備。
5、70%的數(shù)據(jù)泄露案件和電子郵件有關(guān)
研究表明,網(wǎng)絡(luò)安全導(dǎo)致的數(shù)據(jù)泄露案件中有近70%和電子郵件有關(guān)。黑客可通過泄露的郵箱憑證滲透到內(nèi)部實(shí)施攻擊。
電子郵件攻擊的形式多樣,包括病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊較為隱蔽,并且具有長(zhǎng)期潛伏性和隱蔽性,有的企業(yè)可能已被攻擊仍渾然不知,而非專業(yè)的安全機(jī)構(gòu)是很難被發(fā)現(xiàn)的。
商務(wù)密郵:在數(shù)據(jù)信息如此重要的今天,涉密企業(yè)或數(shù)據(jù)價(jià)值較高的機(jī)構(gòu)應(yīng)引起足夠重視。企業(yè)機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密傳輸、加密儲(chǔ)存以及加密備份是必要的選擇。
關(guān)注網(wǎng)絡(luò)安全的人們可以發(fā)現(xiàn),電子郵件是引發(fā)企業(yè)數(shù)據(jù)泄露的主要威脅,所以確保電郵安全非常重要。
商務(wù)密郵作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)提供商,始終倡導(dǎo)“內(nèi)外兼防”安全防護(hù)策略。不僅對(duì)郵件數(shù)據(jù)進(jìn)行高強(qiáng)度的加密,還配備嚴(yán)謹(jǐn)豐富的管控模塊,擁有郵件安全管理體系如,離職管控、郵件跟蹤、郵件備份、強(qiáng)制加密等的管理策略,從郵件建立、發(fā)送、接收再到存儲(chǔ),全面保障企業(yè)級(jí)用戶的郵件安全。