钓鱼邮件激增600%!后疫情时代,医疗、金融等关键行业成主要目标

2020-07-02 09:40:43 返回公司新闻列表 >

       近日,迪拜未来基金会发布了系列的关于“新冠肺炎之后的生活”的调查报告,调查显示,网络诈骗,尤其是诈骗邮件正成为公众在后疫情时代所必须面对的最大威胁之一。


       报告指出,自2020年2月以来,仅钓鱼电子邮件已激增600%以上,攻击者通过电子邮件和钓鱼链接将个人和机构作为攻击目标,试图获取登录等详细信息和财务信息。


       在全球疫情期间,医疗行业是最容易受到网络攻击的一环。全球的医院,医疗中心和公共机构都是勒索软件攻击的主要目标。


       金融和石油部门也是黑客重点关注对象。该报告指出,整个中东和北非地区,几家石油公司一直是网络钓鱼电子邮件的目标,许多黑客希望获取有关个人和机构有关石油生产的敏感数据,然后可以在暗网上出售这些信息。


       随着技术的进步,网络犯罪分子攻击变得更加容易。因为,犯罪分子在不断学习新的技术,寻找新的突破口,而一些企业机构存在设备系统老旧,安全管理缺失等客观因素,却依然在承担机密文件的传输和储存工作,这其中的安全风险,不言而喻。


       数据保护仅依靠人员的安全意识,是完全不够的。比如,我们经常使用的电子邮件,因电子邮件系统的技术和协议的本身原因,其传输和存储过程均是明文,故极易被篡改或窃听。


       电子邮件在设计之初就是采用明文传输机制,目前虽然进行了改进,采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中。明文收发和存储邮件数据,在整个流程环节中都存在被泄露的可能。


摄图网_500507576_wx.jpg 


       腾讯企业邮作为专业的企业邮箱服务商,提供邮件加密功能,加强邮件的安全保障,全系采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,即使设备、系统被入侵,不法分子也无法获得真实数据,确保企业邮件的安全。


       企业不仅仅需要对重要邮件进行加密,还需要对外发邮件进行正文、附件、内容的审查审批,获得审批后的邮件才能外发,保护内部数据不外流。以及离职管控、邮件水印、禁止转发、邮件备份、邮件归档等管理功能,可实现企业机构对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生。


       腾讯企业邮近年来也在不断完善信息安全策略,并建立了详实、具体的网络安全建设方案。在安全管控能力上,可满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。


       腾讯企业邮凭借在企业邮箱领域的经验沉淀,不断完善安全策略,保障每一位用户的信息安全。上海惠岚科技股份有限公司(股票代码:839042)是腾讯企业邮箱上海服务中心,十年匠心,专注为广大企业用户提供腾讯企业邮箱的本地化服务,如有相关腾讯企业邮的问题,欢迎咨询惠岚科技。