调查显示,电子邮件仍然最受攻击者们青睐

2020-06-28 09:30:21 返回公司新闻列表 >

       电子邮件仍然是最受欢迎的攻击媒介,在过去的12个月中,被监控的电子邮件中有超过一半受到了勒索软件的攻击。


       在2020年电子邮件安全状况报告显示,在过去的12个月中,有51%的人受到勒索软件的影响,由于缺乏网络弹性准备工作,有31%的人经历了数据丢失,有60%的人为冒名顶替欺诈,有82%的人因攻击而宕机,有77%的人认为弱密码会造成严重的安全错误,58%的人发现网络钓鱼攻击增加,60%的受访者组织受到了从受感染用户到其他员工的攻击。


       是什么原因让我们的邮箱不堪一击?

       1、设备老化加剧被攻击的风险

       一些组织机构网络设备无专人维护,软件系统陈旧更新不及时,设备系统漏洞百出,这将带来信息安全泄露风险。


       报告中,组织的46.3%的网络资产已老化或过时。过时的设备与旧的和当前的设备相比,平均每个设备的漏洞数量是其两倍。企业在其生命周期内不对设备打补丁或重新访问操作系统版本时,这种风险会加剧。


       利用漏洞攻击是黑客常用攻击方式,黑客在发动攻击之前,会先进行扫描,在通过探针确定安全漏洞,并通过恶意代码进入计算机系统,而后进行潜伏或直接执行恶意命令。


       2、口令密码安全系数过低

       许多用户安全意识不足,所采用的密码安全级别较低,黑客通过暴力破解,排列组合批量比对,可轻易获得登录权限。或者一些用户,习惯多个平台采用一套密码,黑客突破其中任何一个平台,就可轻松获得所有登录权限以及邮箱账号下的所有数据。


       3、伪造路由信息抓取数据

       黑客通过发送伪造的路由信息,构造主机和目标主机之间的虚假路径,使流向目标计算机的数据包经过黑客的计算机,从而获取到数据包中的敏感数据。


安全.jpg 


       那么如何安全传输邮件数据,确保邮箱安全呢?

       1、不能随意发送重要邮件。电子邮件作为企业机构常用工作工具,绝对不能明文传输、传输邮件数据。因电子邮件系统的技术和协议的本身原因,其传输和存储过程均是明文,故极易被篡改或窃听。而腾讯企业邮在提高办公效率的同时,对邮件数据从信息源头上采用SSL安全链接+高强度国密算法对数据加密收发,源头上封堵了邮件数据在从传输到存储,各环节可能存在的泄露。


       2、邮箱名称不要涉及敏感信息。创建邮箱时,注意邮箱名称不要含有地域、单位名称、区号、邮编、车牌号、座机号、手机号等有利于入侵者进一步分析电子邮件的关联性信息。


       3、设置独特且复杂的高强度登录密码。需要注意不能一套密码登录多个系统,这将可能引发被撞库密码泄露的风险,因为你不能保证其他系统平台的安全性。腾讯企业邮为了防范密码泄露或因设备丢失而引发数据外泄,对邮箱可进行二次加密登入,即使黑客掌握邮箱密码也不能登入邮箱,查看内容。


       4、不轻信来源不明邮件谨慎点击邮件中附件和网站,因为钓鱼邮件或恶意程序就藏在其中。如果点击携带病毒的邮件,你所使用的设备或内部系统将被入侵,黑客会潜藏其中悄无声息获取机密数据或直接发动攻击。所以,腾讯企业邮再次强调邮件加密的重要性以及邮件数据备份的需要。


       5、保持良好安全收信习惯。对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯,如果遇到转账或涉及机密数据,则需要电话或视频语音再次确认。腾讯企业邮内部邮件管理功能如:邮件审批、邮件发信限制等,都可以帮助企业机构防止敏感数据外流,如果需要外发机密数据,则可以发送保密邮件,并且非联络员不能查看收到的邮件,防止因内部人员失误导致信息泄露。


       腾讯企业邮作为中国专业的企业邮箱服务商,近年来也在不断完善信息安全策略,并建立了详实、具体的网络安全建设方案。在安全管控能力上,可满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。


       腾讯企业邮凭借在企业邮箱领域的经验沉淀,不断完善安全策略,保障每一位用户的信息安全。上海惠岚科技股份有限公司(股票代码:839042)是腾讯企业邮箱上海服务中心,十年匠心,专注为广大企业用户提供腾讯企业邮箱的本地化服务,如有相关腾讯企业邮的问题,欢迎咨询惠岚科技。