安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件,发现其中33%的报告被归类为网络钓鱼。
网络钓鱼是网络犯罪分子用来引诱受害者提供个人信息或是下载恶意软件,通常都是通过电子邮件发生的。
电子邮件往往看起来非常官方且正式,需要收件人采取进行某些操作。而且这些邮件内容极具说服力,甚至模仿语气和近期往来内容相关话题。
常见的钓鱼邮件有哪些?
1、冒名合作商,要求汇款其他账户;
2、仿冒上级同事,要求发送内部机密信息;
3、冒充金融或其他官方机构邮件,要求填写账户、密码、身份证信息等个人敏感数据;
4、冒充可信对象,要求下载或点击某个链接或者图片,诱骗受害者执行恶意软件,窃取企业数据。
调查统计,今年上半年,全球平均每个用户收发了2.14封电子邮件,拥有1000个员工的机构平均每月收到116封电子邮件,其中有60%的邮件附带可疑链接被标记。尽管网络安全培训让他们谨慎小心,但始终存在员工被欺骗和感染的风险。统计结果显示,员工对网络钓鱼攻击的平均点击率为20%,权威或紧急线索的网络钓鱼点击率相对更高。
以上数据说明,每一千员工的企业每月至少有14封网络钓鱼邮件被打开。
研究显示:2020年网络钓鱼事件中,因电子邮件感染的占一半以上,是最常见的网络攻击方式。犯罪分子利用员工做桥梁入侵企业也是一种相对简单方式,这就是为什么企业要花费人力财力来培训员工安全意识,部署反垃圾、归档、加密策略等防控技术的原因。
企业不仅仅需要对邮件进行加密,还需要做好内部数据保密,安全的企业邮箱能够有效防止商业机密外泄。传统的安全防范侧重于对外部的入侵防范,对内部却缺乏有效的管理,据《财经》杂志报道显示,有80%的数据泄露是企业“内鬼”所为,黑客和其他方式仅占20%。
如何提高企业邮件安全性的呢?
限制企业邮件发送内容
可对指定关键字如”主题、正文内容、附件内容、图片”等内容设置管控策略,限制敏感邮件发送,如银行账号和密码、财务报表、技术资料、客户资料、涉密图表等,防止企业商业秘密泄密。
员工邮件管控
如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。
部署邮件证书
为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。