中国邮箱网讯 7月1日消息 随着因特网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一。据不完全统计,Internet上每天传送的电子邮件达数十亿份。
什么是邮件安全?
电子邮件在网络中是以明文形式传输和存储,个人隐私和公司机密随时存在被截获和浏览的风险。邮件安全问题日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。
研究调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。
很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。
另外还有攻击者黑掉电子邮件账户并冒充该账户向处在关键位置的员工发出指令,指示其共享敏感数据或往指定银行账户转账汇款。
如何让邮件更安全?安全风险有哪些?
1、一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。
2、钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
3、流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
4、包含链接并链接向钓鱼页面的邮件比较具有迷惑性,让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。
如何规避风险?
收发敏感邮件时要确保传输通道是加密的;
WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输;
用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL。
看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址;
多听周围人的看法,骗子不会骗到所有人;
打电话与相关人员直接确认是最保险的;
懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容。
必须要装但不要完全相信防病毒软件;
确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下;
所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞。
遇到索要敏感信息的邮件首先要保持冷静、提高警惕;
若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认。
关注企业邮件安全
近年来,企业员工因为轻信钓鱼邮件而遭遇网络诈骗的事件屡屡发生,特此提醒广大企业加强针对电子邮件攻击的员工安全培训,以下是培训可着重开展的几个方面:
安全培训项目应该是根据每个员工的角色来定制的,其内容必须符合该员工负责的业务领域。
公司企业可以安排白帽子专家进行攻防演习。可以利用高管账号模拟账号被黑攻击,评估员工会如何响应被黑账号发来的请求。这种切身体验式的方法可帮助公司企业及其员工更加了解自身抵御电子邮件攻击的能力。
电子邮件安全培训项目的结果不应该只是人力资源和安全团队的职责范围,部门领导或办公室主管都应负有责任。浇铸一种“电子邮件安全人人有责”的氛围,也可有力支撑安全培训项目应针对各个业务领域个性化定制的概念。