邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,比如下面这封:
钓鱼邮件往往使用诸如账号被盗、紧急等字眼,给收件人施加一定的压力以诱骗其掉入其精心布置的陷阱。
钓鱼方式通常有如下几种:
诱骗点击恶意链接
诱骗输入个人敏感信息
提供伪造登录界面以获取登录名/密码
诱骗下载具有恶意病毒的附件
……
而邮件接收者往往出于好奇、害怕、紧张、贪婪等人为因素而上当受骗。
根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。每一年,垃圾邮件及内含恶意软件的垃圾邮件数量都有上升。在针对金融机构发起的攻击中,利用钓鱼邮件进行鱼叉式攻击并渗透进入内部网络是一种首选方式之一。攻击者渗透进入到银行内部网络后可以进行控制系统权限、拦截和修改数据,发送恶意指令、进行数据窃取、实施勒索等网络犯罪活动。
总结来说,钓鱼邮件能大范围肆虐的原因主要有如下几个因素:
个人用户警惕性低
病毒的精心伪装和诱惑
高危漏洞/零日漏洞的利用
缺乏邮件检测过滤防护系统
传统邮件安全防护措施的不足
前面提到,随着攻防双方的技术提升,攻击者在对金融机构发动攻击时会发现,由于金融机构较之一般企业机构更为重视信息安全,一方面暴露在互联网上的业务系统并不多,另一方面针对互联网业务系统采取了较为严密的安全防护措施。攻击者如果采取正面直接攻互联网业务系统的方式则往往难以成功。
考虑到电子邮件存在着用户之前信任、散布和发送成本低、可以集成多种攻击手段、容易进行掩盖以及邮件系统自身脆弱性等特点,因此攻击者针对金融机构的攻击更倾向于利用社会工程学通过钓鱼邮件并结合零日漏洞和恶意代码的这类攻击方式攻击渗透进入机构内部。
如何提高企业邮件安全性的呢?
限制企业邮件发送内容
可对指定关键字如”主题、正文内容、附件内容、图片”等内容设置管控策略,限制敏感邮件发送,如银行账号和密码、财务报表、技术资料、客户资料、涉密图表等,防止企业商业秘密泄密。
员工邮件管控
如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
部署邮件证书
为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!