中国邮箱网讯 11月5日消息 近日,因BitMEX数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。BitMEX的用户在收到与更新相关的官方电子邮件后发现,BitMEX在给用户群发更新相关内容的邮件时忘了选择“密送”功能,错误的配置导致所有的客户地址都可以被收到邮件的人看到。
目前为止,尚不清楚本次泄露事件的影响规模到底有多大,具体有多少用户的电子邮件地址泄漏。鉴于用户普遍使用同一套账户密码注册多个平台的习惯,请大家谨防邮件钓鱼和撞库风险!
nCipher Security发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。
该研究显示,在评估安全风险时,导致敏感数据被泄露的最大原因可能是在处理数据以及保护系统数据时的人为失误。超过半数(54%)的受访者表示员工无意识的数据泄露是最大的风险,30%的受访者在调查泄露问题中提到了系统原因或流程问题导致。这也就意味着必须格外警惕,否则你的企业将会败在任何一名内部员工手上。
有关调查报告显示,85%的数据泄露来自于内部。内部威胁导致的数据泄露在当今已非常普遍,且难以杜绝。内部信息泄露的主要途径有哪些呢?
1、内部人员或第三方合作伙伴泄露。
2、信息系统无法杜绝漏洞,机构本身的防护机制不健全。
3、对数据安全的重视程度不高。
4、员工疏忽大意。
人非圣贤,孰能无过。人为失误是不可避免的,(比如:把机密或敏感信息发给了错误的收件人,会造成怎样的后果?)员工的疏忽会招致各种各样的麻烦,因为攻击者很清楚由粗心的内部人员造成的漏洞。疏忽大意的员工会使企业暴露于恶意软件、网络钓鱼和中间人(MitM)攻击,以及其他形式的攻击,攻击者可能利用企业员工的疏忽来攻击配置错误的服务器、不安全或不受监视的微站点等。
还有一些员工恶意寻求额外收入,贩卖企业机密数据。(比如:通过邮件把核心数据、技术源码、客户资料传送给外部人员。)他们会为了经济利益而窃取数据,这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。而且,由于他们得到足够的信任。因此,他们可以在众目睽睽下藏身数月甚至数年之久。
对于企业机构的邮件安全而言,应尽快部署:邮件防泄漏系统、邮件加解密网关、强制加密、禁止转发、禁止截图、离职管控、邮件水印、邮件详情跟踪等系统,全面对员工邮件进行管控。
因无法杜绝系统漏洞和设备丢失,所以对数据进行加密是非常有必要的。调查发现,54%的企业认为,部署加密的主要驱动因素是保护企业的知识产权以及客户信息。商务密邮作为专业的安全邮件服务商,采用高强度国密算法,对邮件数据实行“端到端”加密,密文发送、密文储存的形式,直到邮件的预期收件人对其进行解密为止,已解密邮件还可进行二次加密,即使服务器数据被窃取、账号、密码被盗,攻击者也无法看到真实内容,更无法篡改邮件数据。
企业不仅仅需要对邮件进行加密,还需要配备商务密邮(DLP)邮件防泄漏系统,该系统对外发邮件进行正文、附件、内容进行审查审批,后再发出。避免“内鬼”或员工失误将内部核心数据外泄的事件发生。