电子邮箱是企业常用且重要的传输工具。调查数据显示,有80%以上办公文档、95%以上的企业业务数据都在通过电子邮件传递和共享。
但是,随着网络攻击手段的不断升级,电子邮件也成为了黑客攻击的重要目标。服务器开放及漏洞,权限缺乏管控,敏感的邮件内容,这些都可能会导致信息泄露,如果电子邮件安全不好,可能会给企业造成严重的损失。
研究显示:在中国,大约有50%的企业都会遭受邮箱攻击。
电子邮件的主要威胁
1、明文邮件
我们在使用传统邮箱发送邮件时,一般是(明文)不加密邮件或使用SSL传输层加密,介质服务器一旦遭遇攻击或系统本身存在漏洞,带来的泄露是在所难免的。并且在公共网络或网络安全性较差的环境中使用电子邮件,黑客能够轻易的入侵到网关设备并监控网络流量,如果收发的邮件没有加密,黑客可以窃取电子邮件数据包,并还原邮件正文和附件。
2、勒索邮件
目前,75%的勒索软件仍然源自电子邮件。一般用户很难分辨普通邮件和恶意邮件的区别,一旦让攻击者感染了组织的机器和网络,攻击就会横向传播,或将渗透到其他系统或合作伙伴的网络中,窃取和加密所有触及到的敏感信息,并行成勒索。
勒索团伙把目标逐渐转向大公司,因为他们意识到大公司更有可能支付高额的赎金。
电子邮件安全已经成为网络安全领域里的一个重要内容,应对电子邮件安全,不仅需要邮件服务商能够防御处理,公司在整体网络安全架构上,也需要通过多种手段协同防御,同时提高员工的安全意识也是必不可少的。企业需要采取“人+技术+流程”多管齐下的安全措施,才能有效保障企业电子邮件应用的安全。
如何加强电子邮件安全
1、使用高强度密码
重要的邮件账户需采取复杂的密码策略,要求用户每隔一定时间更改密码,并强制要求密码包含大小写字母、数字和特殊符号,以此增强账号的安全性。
2、安全检查
定期对邮件系统进行安全性检查。利用各种漏洞扫描工具和渗透测试手段对系统进行评估,应及时发现系统的漏洞和薄弱环节,进行修复和强化。
3、组织钓鱼邮件演练
人是网络安全防护中最强大的环节,也可以是最薄弱的环节。内部人员的疏忽大意,无意或恶意外发都是数据泄露的诱因。因此,增强网络安全意识,提升上网行为规范性,是长期且重要的工作。
4、加密传输重要文件
对储存的个人信息、重要资料文件进行加密备份,如需要传输敏感文件及数表时,应选择安全加密传输,避免数据外泄。
5、恶意邮件
首先,用户避免打开来历不明的邮件、链接和网址附件等。这样可避免大部分攻击,但黑客非常狡猾,会利用各种技术及社工进行渗透攻击,入侵系统或服务器。
因此,除了加强安全技术防御,对人的安全意识培训、访问权限管控也很重要,要确保企业员工通过教育、培训,对网络安全保护所面临的风险保持警惕。同时,当企业允许员工在个人设备上或远程办公(BYOD)访问公司电子邮件时,也应采用相应的安全措施,确保网络邮件应用程序使用双因素登录并使用加密、为员工创建一个安全的数字办公空间等。