作为当下社会个人与企业办公不可缺少的交流工具——电子邮件,在企业数据分享与传输方面扮演着重要角色。但与之同时,随着钓鱼邮件、病毒邮件的肆意增长,企业信息泄露、软件勒索等一系列邮件安全事故频发,邮件内容的安全合规对很多企事业单位而言,也变得愈加重要。
电子邮件安全事故频发
根据麦赛邮件安全实验室(MailSec Lab)监测数据,大陆在2022年遭受的钓鱼邮件攻击数量居世界第二位,较2021年增长了78%。以下是2022年国内重大钓鱼邮件事件:
1、西北工业大学邮件系统遭受境外网络攻击
6月22日,西北工业大学发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。
2、搜狐内部邮箱被盗,24名员工被骗
5月18日,搜狐全体员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的诈骗邮件,导致部分员工工资卡内的余额被划走。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
3、StrivePhish组织发起大规模邮件钓鱼
5月13日开始,StrivePhish组织发起针对国内公司企业、高校和事业单位的大规模钓鱼邮件攻击,涉及范围极广,群发内嵌钓鱼链接的邮件进行邮箱账号密码窃取。通过其后台数据推断,至少已获取1500多条对应的账户密码,受害者主要集中在公司集团、大学学院以及事业单位。
4、澳门17家豪华酒店遭遇邮件攻击
4月,研究人员发现针对中国澳门17家豪华酒店的钓鱼邮件攻击行动,主要目的是为了窃取有较高知名度客人的敏感隐私数据。
邮件安全,至关重要
电子邮件系统的开放性直接导致邮件本身完全是以明文的方式来发送和存储,用户邮件中的商业机密及个人隐私很容易被木马程序或者黑客所窥视及修改,电子邮件的安全保密问题已越来越引起人们的担忧。
尤其对于企业来说,邮箱承载众多公司的商业机密,同时涉及公司员工和客户的个人隐私,理应为其配备相应的安全机制:在验证邮件来源可靠性的基础上,为邮件内容提供加密服务。很多企业正是因为没有开启此类功能才给了不法分子可乘之机。
S/MIME邮件签名证书,确保邮件安全
针对传统邮件易泄漏、易遭篡改和文件来源不明等安全隐患,锐成信息建议个人和企业使用邮件签名证书,确保邮件安全性。企业安装邮件安全证书后,通过数据加密和身份认证,签名技术确保邮件在通信传输过程中安全保密,从而防止被钓鱼;还能够防止邮件在传输过程中被篡改,保证邮件内容的真实性、完整性和有效性。
在国内安全行业门户FreeBuf 2月最新发布的《CCSIP 2022中国网络安全行业全景册(第五版)》中,锐成信息凭借专业的安全服务能力,以及优秀的市场影响力成功上榜邮件安全细分领域榜单。
作为国内专业的邮件安全服务商,锐成信息可提供Digicert,Sectigo,sslTrus等多个品牌的个人/企业邮件证书,还可根据具体需求定制S/MIME证书PKI方案,帮助用户识别和拦截伪造、欺诈邮件,远离钓鱼邮件,避免邮件信息泄露!