电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也是利用这一点,钓鱼邮件攻击一旦成功,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
近日,某企业财务邮箱收到一封奇怪的邮件。
称其邮箱版本较低,需要立即修改。如果她按照邮件中的步骤进行了密码更改,会导致了邮箱被盗。诈骗者会利用财务的身份向全公司员工发送邮件,假借退还补贴的名义,要求员工点击邮件中附带链接。事件将会给整个企业带来了巨大的损失。
钓鱼邮件往往会伪装成知名企业或组织,看起来和普通的商业邮件没有区别,标题和内容也会故意写得很普通,不会使用那些明显骗人的措辞。这使得许多收件人容易误以为是正常的商业广告或通知邮件。
但实际上这些邮件的真正目的是引诱接收者点击邮件中的链接,进入诈骗网站泄露个人信息或下载木马病毒。随着网络技术的发展,钓鱼邮件的伪装程度更是越来越高,这些有目的有准备的恶意邮件正是利用人的好奇心和疏于防范的心理,诱导接受者点击恶意链接,来窃取他们想要的信息。
一些链接是恶意程序,则是境外黑客常用的“钓鱼攻击”,一旦下载安装,该木马程序就会开始运行,将会在后台执行操作进行攻击,如获取短信、通讯录、通话记录、开启录音功能、开启设备摄像头、远程控制设备、窃取的所有文件并压缩加密回传。
电子邮件钓鱼仍然是当前组织遭受网络攻击的主要方式之一,也是最防不胜防的方式之一。
邮件签名证书的使用有多重要?
保护企业品牌声誉
网络犯罪分子通常利用恶意脚本,链接或是其他恶意软件进行邮件网络钓鱼。他们可能使用授权员工发送的真实邮件并进行破坏修改,或是冒名顶替,然后发送给相关收件人,这样收件人以为邮件是由受信任的组织发送的。
当他们打开邮件,点击链接,下载附件,填写表格,或是共享机密信息时,他们就成为了受害者。如此以来,收件方将会很难再次信任该企业,然而作为发件方企业可能对损害企业声誉的行为还一无所知。
保护敏感信息
大多数邮件中,尤其是企业邮件中包含了一些机密信息,这些敏感的信息内容有可能是商业机密,客户名单等。这些信息就像是虚拟金矿,如果黑客入侵您的邮件系统,他们很有可能会窃取这些敏感数据!
但是,使用了邮件签名证书加密功能,可以确保邮件在传输过程和存储于服务器中都得以安全保护,避免数据信息的泄露造成不必要的损失。
遵循行业合规要求
符合多个行业加密标准,包括PCI DSS(支付卡行业数据安全标准)、GDPR(通用数据保护条例)、FDA等条例法规明文规定了须使用邮件签名证书加密发送敏感信息。
比如在药企中,如果要和FDA进行沟通,所有的发件人都需要使用S/MIME证书,又如银行,金融机构,汽车等要求发件人在发送邮件时进行签名。因此使用邮件签名证书也是为了符合行业的合规性,从而彰显企业的合法性和规范性。
内外兼防,筑安全堡垒。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一点。无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。