据外媒报道,根据国会大厦在获得信息自由(FoI)要求后获得的数据,英国广播公司(BBC)每天面临超过25万份恶意电子邮件攻击。
数据显示,BBC每月平均收到670万封诈骗或垃圾邮件,以及18662起恶意软件攻击,如病毒、勒索软件和间谍软件。从2020年1月到2020年8月,总共收到了5190万封受感染的电子邮件。记录在案的攻击事件最多的月份是7月,当时BBC收到了678万个垃圾邮件和13592个携带恶意软件的邮件。
网络罪犯分子利用人们在不确定时期对信息的渴望,或利用员工忙碌、分心和压力大的心理下,放松对恶意邮件的警惕,诱导员工对邮件进行操作。因此,政企组织必须要有适当的安全措施,预先部署防控策略,避免这类电子邮件对组织造成威胁。
据统计,2020年全球每日来往的电子邮件已达到3000亿封,并且每年都呈上升趋势。在庞大的电子邮件当中约有1/3属于商业来往邮件,其文字内容与附带文件都涉及商业机密。同时,电子邮件具有高度信任的属性,容易被利用成为传播恶意软件、木马病毒的工具。
所以,黑客等不法分子才将注意力集中在此,想方设法从中获取利益。
调查研究显示,虽然有81%企业机构认同电子邮件安全的重要性,但碍于对软件的使用复杂,或不具备相关安全功能,造成了仅有40%的企业,在收发商务电子邮件时使用加密功能。这就意味着全球超过半数以上的商务邮件仍处于风险之中。
电子邮件安全的三道防线是什么?相应保护措施是什么?
第一道防线是账户密码,所以这套密码务必在安全的环境中使用,并且是独立唯一的复杂密码;
第二道防线是邮件数据传输,传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,所以非常容易被截获抓包还原数据内容,造成数据泄露。因此,对邮件数据加密处理后再传输,是当前最有效的保护措施;
第三道防线是人为因素,研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
商务密邮作为国内专业的邮件安全提供商,全系采用SSL+高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上对邮件数据进行加密处理,同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,解密查阅的邮件还可进行二次加密复锁,全方位杜绝邮件收发及存储被窃取或账号、密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将全面保障企业通信安全。