近日,某企业发生了一起网络安全事件,该企业的HR部门接到一封看似来自内部系统的邮件,称其邮箱密码即将过期,需要立即修改。随后她按照邮件中的步骤进行了密码更改,却导致了邮箱被盗。诈骗者利用HR的身份向全公司员工发送邮件,假借退还补贴的名义,要求员工点击邮件中附带链接。事件这给整个企业带来了巨大的损失。
据统计,公司每年因钓鱼电子邮件所承受数十亿美元的损失。将近30%的目标收件人打开了网络钓鱼电子邮件。
钓鱼邮件往往会伪装成知名企业或组织,看起来和普通的商业邮件没有区别,标题和内容也会故意写得很普通,不会使用那些明显骗人的措辞。这使得许多收件人容易误以为是正常的商业广告或通知邮件。
但实际上这些邮件的真正目的是引诱接收者点击邮件中的链接,进入诈骗网站泄露个人信息或下载木马病毒。随着网络技术的发展,钓鱼邮件的伪装程度更是越来越高,这些有目的有准备的恶意邮件正是利用人的好奇心和疏于防范的心理,诱导接受者点击恶意链接,来窃取他们想要的信息。
一些链接是恶意程序,则是境外黑客常用的“钓鱼攻击”,一旦下载安装,该木马程序就会开始运行,将会在后台执行操作进行攻击,如获取短信、通讯录、通话记录、开启录音功能、开启设备摄像头、远程控制设备、窃取的所有文件并压缩加密回传。
我们如何避钓鱼邮件攻击?
1、不点击任何来路不明的电子邮件。
2、对于携带链接及附件的邮件,仔细检查发件人域名。
3、如果涉及钱的问题,不听不信不转账,多想多问多核实。
4、企事业单位需建立独立的邮箱服务器,确保数据存储安全。
5、涉密及重要通知等电子邮件,必须进行加密处理。
6、企业级成员用户进行分组管控,不能越级垮部门查看数据文件,并添加邮件水印标识。
商务密邮作为数据安全的守护者,为用户提供安全、高效、实用的电邮产品,防护方案从用户实际业务场景出发,秉承“内外兼防”的部署策略,从邮件建立到接收的全周期邮件安全解决方案。具体如下:
一、专属加密客户端
商务密邮为企业用户提供专属客户端,用户对邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,有效防止因传输和服务器漏洞引发的邮件数据泄露。
二、邮件数据加密,确保邮件密文传输
商务密邮采用SSL+国密算法对邮件数据进行加密,无论邮件遭遇服务器攻击或中途拦截,数据均为“一邮一密”的密文形式,每封邮件都有独立的高强度随机密钥,黑客无法窃取邮件数据的真实内容,解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态,有效规避因服务器攻击、账号密码被盗,设备漏洞、系统漏洞等各种情况导致的泄密。
三、违规数据禁止外发
商务密邮在对邮件高强度加密的基础上,也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,确保内部数据不外泄。
四、给邮件打上可追溯的“防伪水印标签”
目前仍然存在“有心者”拍照或截图的图片形式将邮件内容外泄。为避免重要邮件外泄,商务密邮水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免被钓鱼攻击。
五、邮件加密归档
企业级用户可通过恢复数据,快速实现系统正常运行。因为数据加密归档,所以即使漏洞导致数据外泄,数据依然处于密文状态,避免了企业数据泄露后被恶意利用。