郵件作爲企業(尤其是傳統與大型企業)的主要溝通工具關鍵程度日漸提升,除此之外安全問題亦日益突出。郵件已成(chéng)爲詐騙、勒索、釣魚、病毒攻擊的主要途徑。
2019年1月29日發(fā)布《2019數據威脅報告》顯示:遭調查企業之中有60%均承認曾經(jīng)遭遇數據洩露,1200位受訪高管之中86%認爲自家企業易受攻擊。雖然數據洩露如此猖獗,反而隻有絕不到30%的企業對(duì)于數據進(jìn)行了加密保護。
目前,依然有部分企業抱有僥幸心理,認爲數據洩露事(shì)件絕不會(huì)落于自己頭之上,近日便有披露出兩(liǎng)起(qǐ)企業郵箱遭入侵的案件:
6月24日,煙台珍珠龍口粉絲有限公司的電子郵箱遭黑客入侵,公司的相關賬号與密碼被盜,導緻10多萬美元貨款遭人自境外劃到了浙江義烏縣一銀行賬戶之内。幸而公安部門及時(shí)介入,目前貨款已經(jīng)遭追回。
今年6月15日,廣州花都(dōu)區某公司業務郵箱遭到黑客入侵,并且利用該郵箱冒使用其名義往外國(guó)客戶發(fā)郵件,透過(guò)更換收款賬戶的方式,詐騙外國(guó)客戶4.4萬多美元(折合人民币28萬多元)。
據了解,一般犯罪分子黑入該公司郵箱并且選擇“躲藏觀察”,依據公司郵件往來内容信息,便摸清楚了該公司和外國(guó)客戶的交易時(shí)間,就(jiù)掐準時(shí)間篡改郵件之中的收款方式,僞裝冒名往受害者發(fā)郵件,稱公司賬戶變更,要求款項打到提供的新賬戶之上,造成(chéng)受害者巨額的經(jīng)濟損失,亦造成(chéng)了機密數據遭剽竊的風險。
黑客透過(guò)侵入企業郵箱盜走企業資金于國(guó)内已頻繁發(fā)生,企業郵箱的安全性再次一次成(chéng)爲互聯網焦點話題。
實際上,不同的電子郵件系統,電子郵件傳輸安全性絕不一樣。網易126、163以及新浪等國(guó)内主流電子郵件系統,郵件默認是明文傳輸,透過(guò)網絡分析,可以輕而易舉地也原郵件内容。谷歌、微軟、雅虎等國(guó)外知名IT廠商的電子郵件服務,郵件傳輸采用SSL協議加密,安全性大大提高。不過(guò)假如認爲采用這(zhè)些郵箱便必然安全,可放心地傳輸個人私密信息,而且國(guó)家秘密,那便大錯特錯了。
2013年的“斯諾登事(shì)件”表明,美國(guó)國(guó)家安全局另一方面(miàn)要求谷歌、微軟、雅虎等公司往其開(kāi)放服務器,使其能(néng)輕而易舉地監控透過(guò)這(zhè)些服務器的電子郵件;與此同時(shí)主動入侵谷歌與雅虎公司海外服務器的光纜,竊取大量電子郵件與其他信息。
所以,互聯網之上以此傳統方式傳遞涉密電子郵件是絕不安全的。
所以,企業對(duì)于數據加密傳輸、加密儲存是十分有必要的。商務密郵采用SSL安全鏈接 + 高強度國(guó)密算法加密,保證迅速、穩定的前提之下,實現數據的整體安全性,不論郵件于網絡傳輸與服務器儲存之中均皆以此密文形式,即便黑客利用不可預測的漏洞潛入服務器,亦無法看到内容與篡改數據。
企業不僅需要過(guò)濾垃圾郵件,也需要對(duì)外發(fā)郵件進(jìn)行正文、附件、内容進(jìn)行審查審批,及相應的管理策略,避免“之内鬼”把外部核心數據外洩的事(shì)件發(fā)生。商務密郵建議部署:強制加密、郵件防洩漏、反垃圾郵件系統、強制加密、禁止轉發(fā)、禁止截圖、離職管控、郵件水印、郵件歸檔、郵件詳情跟蹤等系統功能(néng),應盡早增加數據保護能(néng)力,減少數據洩露風險,确保郵件安全。
