最新动态
NEWS
最新动态 > 为什么俗套的电邮“钓鱼”攻击,频频得手
为什么俗套的电邮“钓鱼”攻击,频频得手
2024-04-11

电子邮件仍然是网络犯罪的头号威胁媒介,90%的数据泄露始于钓鱼邮件。为什么看似俗套的攻击方法,却依然奏效?了解原因,才能有效防范。

攻击者会进行以下操作,让受害者防不胜防。

一、获取权限

事实上,成功被入侵的原因首先是获取权限,一旦攻击者锁定目标组织,他们会利用系统中的漏洞入侵,技术性窃取账户密码,盗用受害者电子邮件帐户,冒名使用可信的邮箱来发送攻击邮件。

二、获取信任

因为邮件未经过加密等保护,攻击者能轻而易举看见往来的信件内容,甚至是对口吻、语气、内容都经过深度的伪造,这才导致安全防范意识不强的受害者难以识别真假。

三、扩大攻击,感染合作伙伴

攻击者伪装成该企业的客户或原先的合作伙伴,以正常业务为由向该公司服务支持部门投递窃密木马,试图窃取该公司重要数据和敏感信息。

黑客通过利用传递电子邮件方式在目标主机中投放恶意软件,并通过技术手段躲避邮件网关检测,恶意软件通过复杂执行逻辑后启用窃密木马。

根据行业数据统计:企业平均每天要收到数十封网络攻击电子邮件,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。

企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。

政企机构尤其是中大型企业需要经常使用邮箱,收发邮件。调查发现,重要行业的机密信息都是通过邮件进行传递的,因此,电子邮件安全问题或直接影响企业数据传输安全。

因此,管理者们应尽快对电子邮件进行必要的防护加固。政企等重点行业、关键领域需谨慎处理来往邮件数据,提前做好相关培训及技术性防护。

商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。