随着互联网的发展和普及,电子邮件日益成为个人沟通和企业管理的主要沟通协作手段。电子邮件也已经普及到每个公司和每个人。
当前,企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
企业邮箱不安全的原因
1、拦截邮件
通过网络发送电子邮件时,邮件需要多个中转服务器才能到达收件方,邮件传输通道往往缺乏有效保护,因此邮件在传输过程中黑客很容易进行拦截或窃听,发生此类泄密事件,收发双方往往是不容易察觉的。
2、病毒邮件
如果用户误点击了病毒邮件,病毒就会侵入电脑,窃取数据甚至控制邮件系统,进而掌控该邮件系统下所有用户邮箱。用户需要立即断开网络,对电脑进行全面的扫描和清查,防止病毒进一步传播。但是多数病毒会伪装潜伏,一般非专业用户很难发现异常。
3、密码简单
没有技术含量的密码也许保护了最核心的数据。企业电子邮箱收发的都是重要邮件,密码是最基本的保护,密码一旦被黑客掌握,就能进入相应电子邮箱,窃取信息。。网络安全公司对泄露的5亿个密码进行分析得出,连续数组、生日、默认密码是最容易破解的。
密码泄露一般有以下几个原因。1、密码设置简单或使用通用密码;2、邮件系统服务器漏洞导致,黑客窃取密码或数据;3、大量收集互联网数据分析撞库获得密码。
4、系统漏洞
外部攻击者可能利用目标系统漏洞或者窃取到的特权账户,获取了相应数据库管理员的权限,从而完成拖库行为。
企业邮箱安全管理问题仍然非常突出,国内政企邮件安全隐患普遍存在。调研显示,30%以上的中大型企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱办公的情况。甚至一些企业没有独立邮件系统,没有运维管理责任主体,没有明确邮件安全管理规定。
中国是恶意软件的主要目标,电子邮件是传播渠道。
电子邮件是恶意软件的主要传播渠道,仅2022年第三季度的恶意软件电子邮件就增加了217%。在中国超过55%的计算机感染了恶意软件排名第一,中国台湾地区紧随其后,有高达49%的计算机遭到恶意软件感染。
邮箱承载着商务往来、办公协同的重要功能,是企业最需要、使用频率最高的办公应用。企业邮箱的安全性和稳定性至关重要。
如何防范企业邮箱被盗?
联邦调查局正在竭尽全力,将企业邮箱盗用团伙绳之以法。但由于这里面油水巨大,逮捕嫌犯还不足以遏制网络犯罪分子。执法活动永远就像是一场打地鼠的游戏,此消彼长。令人欣慰的是,在互联网犯罪合规中心资产追缴团队的努力下,去年共处理了 1,726起涉及美国境内转账的诈骗案,同时还拦截了高达3.29 亿美元的汇款 – 成功率为74%。
难点在于,大多数企业邮箱被盗案使用的是美国境外的银行账户。实际情况是,去年资产追缴团队追回的损失,只占到24亿美元总损失额的不到14%。
这就是为何说防范此类案件的发生,始终是一项最佳策略。为此,企业应考虑采取以下措施:
01为企业部署邮箱证书,一是防范广告和垃圾邮件,屏蔽钓鱼、诈骗或勒索病毒,确保邮箱账号安全,可以通过部署DDoS高防实现;二是确保邮件内容安全,使信息在传输过程中不被非法窃取或篡改,而邮件证书,正是防止邮件拦截的关键。
02更新付款流程,使大额电汇必须由两名高管签字后方可汇付
03再次核实付款要求,这需要与提出此类要求的相关人士取得联系
04将企业邮箱被盗案防范要领纳入员工安全意识培训,如举办网络钓鱼模拟演练等
05随时了解企业邮箱被盗案的最新资讯,确保相应更新培训课内容和防范措施
像其他诈骗份子一样,企业邮箱被盗案的始作俑者总是会伸手摘取枝头上低垂的果实。企业只要提高不法份子得逞难度,便有望看到投机取巧的骗子将注意力转向他处。
领取优惠
提交成功!