最新动态
NEWS
最新动态 > 1-6月勒索软件攻击同比增长151%,已超2020年全年总和
1-6月勒索软件攻击同比增长151%,已超2020年全年总和
2021-08-23

SonicWall最新研究报告显示,勒索软件攻击量在2021年上半年猛增,多达3.047亿次,同比增长151%,已超过2020年全年数量的总和。


2021年以来,最常受到攻击的组织是政府,其遭受的攻击数量是去年的三倍。政府组织每月面临的攻击几乎比其他所有行业都要多。到6月,政府遭遇的勒索软件攻击次数增加了10倍,总体激增了917%。


其次是,教育领域增长了615%,医疗保健 (594%) 和零售 (264%) 。


目前,大部分勒索软件攻击事件也伴随有数据泄露问题,越来越多的攻击者会在加密之前从受害者网络中窃取敏感文件。


《2020年我国互联网网络安全态势综述》显示:攻击者通过“鱼叉”钓鱼邮件等方式对分布在全球的攻击目标实施窃密和控制。窃取敏感信息为目标的 APT 攻击活动将持续,政府机构、关键信息基础设施、医疗机构、金融机构等将成为重点攻击目标。


持续保护电子邮件是具有挑战性的,传统系统需要改进,因为很明显大多数勒索软件都是通过电子邮件渗透的。根据研究报告统计,91% 的网络攻击都从钓鱼邮件开始的!


在正常的业务办公中,我们都会使用到电子邮件,攻击者也清楚的知道这一点,并且将钓鱼邮件视为接触用户传播恶意软件和勒索软件的绝佳方式。网络攻击现在变得越来越有创意,企业需要不断调整电子邮件防御措施以跟上这种持续的威胁。


不能仅依靠安全意识培训,尽管培训和教育可以发挥一定作用,但其实很少有效,因为狡猾的攻击者总能利用人的弱点实施有效攻击。


电子邮件是日常办公重要的业务通信工具,同时也是网络攻击活动最主要的目标。因此,使用电子邮件保护策略是必要的选择。对于所有企业来讲,使用加密和技术控制来抵御这种持续性威胁至关重要。


安全的企业邮箱应该具备哪些特点呢?


一、加密


对敏感数据加密是防范数据被利用的有效方式。数据是具有可复制属性的,未加保护的数据一旦外流,影响和损失将不可控制。所以,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。


商务密邮采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。


二、管控


企业邮箱应具有的监控、监管的功能,需要随时掌握每一个邮箱账户收发情况、交往情况,在敏感数据外泄时进行阻拦并告警。


1、内部邮件不外泄


商务密邮邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。


如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印等,增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。


2、邮件管控


商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。


3、邮件监控


商务密邮邮件详情跟踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。


商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。