90% 的企業(yè)攻擊始于釣魚郵件

近日,安全人員研究表明,過去30天,62%的惡意文件通過電子郵件進(jìn)行傳播,其中PDF是最常見的格式,占比59%。

本文來自微信公眾號“商務(wù)密郵”。

近日,安全人員研究表明,過去30天,62%的惡意文件通過電子郵件進(jìn)行傳播,其中PDF是最常見的格式,占比59%。

電子郵件是重要的通信方式之一。

根據(jù)Statista的數(shù)據(jù),2022年電子郵件用戶數(shù)量超過了42.6億,每天發(fā)送的電子郵件數(shù)量達(dá)到了3,300億封,預(yù)計到2026年將增長17.8%。

海量的電子郵件成為了攻擊者的利用對象。

Techopedia的數(shù)據(jù)顯示,每日網(wǎng)絡(luò)釣魚電子郵件數(shù)量超過34億封,導(dǎo)致了90%的數(shù)據(jù)泄露。

我國已成為釣魚郵件、惡意郵件的主要受害國之一。

據(jù)調(diào)查顯示,截止2023年底,國內(nèi)注冊的企業(yè)郵箱獨立域名約為528萬個,活躍的國內(nèi)企業(yè)郵箱用戶規(guī)模約為1.9億。我國企業(yè)郵箱用戶共收發(fā)各類電子郵件超過7798億封。其中,正常郵件占比45.8%、普通垃圾郵件40.5%、釣魚郵件7.4%、帶毒郵件5.8%、其他不發(fā)信息郵件約占0.42%。

電子郵件是目前企業(yè)最有效的工具之一,擁有諸多優(yōu)勢。然而,我們需要時刻警惕利用電子郵件發(fā)起的網(wǎng)絡(luò)攻擊嘗試,包括勒索軟件攻擊和詭詐的網(wǎng)絡(luò)釣魚詐騙。

企業(yè)確保數(shù)據(jù)安全,避免郵件攻擊,應(yīng)做到“五要”、“五不要”。

“五要”

1.

登錄密碼要保密

要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進(jìn)行更換,且盡可能使用復(fù)雜密碼。

2.

公私郵箱要分離

不用工作郵箱注冊公共網(wǎng)站的服務(wù),也不要用工作郵箱發(fā)送私人郵件。

3.

重要郵件要加密

數(shù)據(jù)加密技術(shù)是防范數(shù)據(jù)泄露和被勒索利用的有效手段。使用可靠的加密技術(shù)可確保電子郵件的隱私性和機密性。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是密文數(shù)據(jù),黑客對密文數(shù)據(jù)無法進(jìn)行利用。

4.

敏感郵件數(shù)據(jù)要管控

對敏感郵件進(jìn)行授權(quán)管控,如實施數(shù)據(jù)防泄漏(DLP),未授權(quán)人員無法訪問內(nèi)容,避免惡意泄露??捎行П苊?ldquo;內(nèi)鬼”將機密外泄。常見的管控技術(shù)有:訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

5.

郵件數(shù)據(jù)要備份

黑客可能會損壞數(shù)據(jù),達(dá)到勒索的目的。如果出現(xiàn)惡意破壞,企業(yè)用戶則可通過備份的數(shù)據(jù)進(jìn)行快速恢復(fù),可最大程度減少損失。

“五不要”

1.

不要輕信發(fā)件人地址中顯示的“顯示名”

因為顯示名實際上是可以隨便設(shè)置的,要注意閱讀發(fā)件郵箱全稱。

2.

不要輕易點開陌生郵件中的鏈接

正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接(例如http://t.cn/zWU7f71)或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,再點開鏈接,還應(yīng)認(rèn)真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址,如果不是,則可能為釣魚郵件。

3.

不要放松對“熟人”郵件的警惕

攻擊者常常會利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件,如果收到了來自信任的朋友或者同事的郵件,你對郵件內(nèi)容表示懷疑,可直接撥打電話向其核實。

4.

不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

不要使用公共場所的電腦登入電子信箱、使用即時通訊軟件、網(wǎng)上銀行或進(jìn)行其它涉及敏感資料的操作。在無法確定其安全性的前提下,請不要在連接Wi-Fi后進(jìn)行登錄和收發(fā)郵件,慎防免費無線網(wǎng)絡(luò)因疏于管理被別有用心人士使用。

5.

不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上

用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被攻擊者收集。攻擊者可以通過分析這些信息和數(shù)據(jù),有針對性的向用戶發(fā)送釣魚郵件。

商務(wù)密郵建議,無論是企業(yè)還是個人都要加強防護(hù),要謹(jǐn)慎打開來源不明的電子郵件及附件,仔細(xì)甄別郵件內(nèi)容,避免惡意入侵。發(fā)送重要數(shù)據(jù)時,選擇高強度加密傳輸,涉密機構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略,增強自主防御能力,避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)提供商,采用高強度國密算法,對郵件數(shù)據(jù)進(jìn)行加密,即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜,設(shè)備丟失,不法分子和黑客組織也無權(quán)看到真實數(shù)據(jù),更無法篡改郵件,全方位杜絕因郵箱賬號密碼被盜,設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露。

對于企業(yè)機構(gòu)而言,在對郵件高強度加密的基礎(chǔ)上,更加需要策略上的管控。商務(wù)密郵為政企機構(gòu)提供:數(shù)據(jù)防泄漏(DLP)、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)數(shù)據(jù)傳輸及通信安全。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論