九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 国内某公司因一封邮件而瘫痪
国内某公司因一封邮件而瘫痪
2022-02-18

去年年底,长春一家公司因为收到一封病毒邮件而导致全公司的电脑被格式化,网络瘫痪,大多数员工无法正常工作,全公司业务基本停滞,4个网络维护人员耗时8个多小时,勉强恢复部分电脑运行,此安全事件对公司造成的数据和业务损失高达数百万元。


一封电子邮件竟有如此大的威力吗?


电子邮件是政企日常工作的常用工具,经常用于传输文件、工作下达等,因此被赋予高信任属性。攻击者也正是利用这一点,对受害者发送具有迷惑性,并携带恶意病毒的电子邮件。


只要员工点击邮件中的链接便会启动恶意程序,对其电脑甚至本地服务器上的所有设备进行渗透式攻击,窃取并加密数据,对侵入的设备进行控制,逼迫受害者支付高额赎金。


即使受害者按要求支付了赎金,也未必能全部恢复,同时失窃的数据也会可能被复制数次,让受害者或企业持续“买单”。


据调查统计,平均拥有1000个员工的机构每月收到116封电子邮件,其中有60%的邮件附带可疑链接被标记。统计结果显示,员工对网络钓鱼攻击的平均点击率为20%。也就是说,每一千员工的企业每月至少有14封网络钓鱼邮件被打开。尽管企业有过网络安全方面的培训,让员工谨慎小心,但依旧存在员工被欺骗和感染的风险。


常见的恶意邮件行为有哪些?


1、冒名合作商,要求汇款其他账户;


2、仿冒上级同事,要求发送内部机密信息;


3、冒充金融或其他官方机构邮件,要求填写账户、密码、身份证信息等个人敏感数据;


4、冒充可信对象,要求下载或点击某个链接或者图片,诱骗受害者执行恶意软件,窃取企业数据。


其实,针对这些复杂的电邮问题,用户只要部署邮件安全防护方案,便能有效避免因电子邮件引发的安全威胁。


商务密邮作为数据安全的守护者,为用户提供安全、高效、实用的电邮产品,防护方案从用户实际业务场景出发,秉承“内外兼防”的部署策略,从邮件建立到接收的全周期邮件安全解决方案。具体如下:


1、邮件数据加密,确保邮件密文传输


商务密邮采用SSL+国密算法对邮件数据本身进行加密,无论邮件遭遇服务器攻击或中途拦截,数据均为“一邮一密”的密文形式,每封邮件都有独立的高强度随机密钥,黑客无法窃取邮件数据的真实内容,解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态,有效规避因服务器攻击、传输中被窃听、篡改、等各种情况导致的邮件泄密;


2、违规数据禁止外发


商务密邮在对邮件高强度加密的基础上,也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,确保内部数据不外泄;


3、给邮件打上可追溯的“防伪水印标签”


目前仍然存在“有心者”拍照或截图的图片形式将邮件内容外泄。为避免重要邮件外泄,商务密邮水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免被钓鱼攻击;


4、邮件加密归档


企业级用户可通过恢复数据,快速实现系统正常运行。因为数据加密归档,所以即使漏洞导致数据外泄,数据依然处于密文状态,避免了企业数据泄露后被恶意利用。


友情链接: