全球网络攻击数据泄露记录的数量平均每年增长高达224%。在调查中发现,全球政企机构有近70%的数据泄露和电子邮件有关。
近日ASRC 研究中心发布2022年第一季度邮件安全报告,报告显示,第一季度很多企业能明显感觉到邮件威胁增加,迫使企业开始重新思考是否改变邮件保密数据的传递方式,并采取相应的保护措施。
2021年11月,新的恶意软件样本出现,并通过电子邮件大量散播。研究发现,一些垃圾邮件所携带的恶意Office文件多为xls、xlsx、xlsm、doc、docx、docm...,部分以zip加上密码的方式,躲避信息安全防御的侦测。当收件者不慎执行恶意Office文件内的宏,Office文件内记录的URL列表即会被尝试下载,扩展名可能为.ocx 文档,但实为DLL的文档。
邮件中的隐匿恶意文件的连接,为了躲避检测,分别使用十六进制、八进制的方法,来存放远程服务器的IP地址,让受害者下载恶意软件,现行的信息安全防护系统很可能无法察觉。
部分数据来自互联网安全研究院,原文链接:https://blog.csdn.net/cc18629609212/article/details/124683101
电子邮件作为各个领域的主要业务往来工具,就越要重视它的安全性问题。一个方面,因为互联网的开放性、以及计算机本身的漏洞等对电子邮件带来相关的安全问题,比如:攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等。另一方面,不法分子出于某种目的进行网络入侵窃密,利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击目标电子邮箱系统,一旦遭受攻击,必定影响个人信息安全、影响企业网络安全、工作安全,甚至国家安全。
ASRC 研究中心表示,若企业只具备基础的邮件防御能力,已无法对抗黑客不断增强的进阶攻击。而最安全有效的方法就是给邮箱加密。
密信邮件加密应用
密信邮件加密应用是根据S/MIME邮件标准,使用PKI技术(公钥基础设施)中的数字证书来完成邮件的加密及数字签名。全自动为用户完成数字证书的申请、下发及安装过程,使得用户可以在很短的时间内使用S/MIME协议发送加密及数字签名邮件,更好更安全的使用电子邮件进行通信。密信邮件加密应用主要有“密信客户端”和“密信云服务”。
密信客户端
“密信客户端”是一款基于电子邮件系统的加密通信终端应用软件,支持全自动用数字证书加密每一封邮件和自动为每封发出的邮件盖上时间戳,实现所有消息以电子邮件方式全程端到端加密。采用S/MIME国际标准加密电子邮件内容,自动配置签名证书(身份证书)和加密证书。您可以放心地发送机密信息,可以放心地把所有机密信息和文件都加密存放到您的电子邮箱中,放心地放在云端邮件服务器中。
密信云服务
“密信云服务”是由沃通公司提供的PKI云服务。主要是为用户提供相关身份认证的证书、密钥管理、时间戳、签名验签等服务。可同时提供全球信任的RSA证书和国内标准的SM2证书,轻松解决用户身份识别的问题。时间戳服务为用户提供提供精准可信的时间服务,以确保系统在某一时间处理数据操作行为的可信,从时间上为系统数据的处理提供抗抵赖的基础。
多种服务方式
多种服务方式,用户可以根据自己的个人需要或者单位业务需要选择合适的方式和产品。
?
除了使用加密邮件,我们还需做到:
1、不轻易打开未经请求的电子邮件中的附件或链接,即使这些电子邮件看起来是安全的。
2、公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。确保在 Microsoft Office 等应用程序中禁用宏。
3、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。
