电子邮件,是日常工作到会经常用到的联系方式。但也正因为此,邮件攻击也成了网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。
近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。
同时,报告对1700名CISO和IT专家的调查显示,有76%的受访者表示在未来12个月内将出现严重的电子邮件攻击事件,其中网络钓鱼、勒索软件是最常见的电子邮件安全威胁类型。
钓鱼邮件、邮箱域名欺骗是黑客常用手段:
钓鱼邮件指的是,攻击者发送一封冒充受信任来源的电子邮件诱骗收件人泄露其个人或财务信息。该邮件还可能包含恶意链接,引导收件人安装间谍软件、活动跟踪器、数据窃取等恶意软件。
邮箱域名欺骗,攻击者会注册相似的域名,用于诈骗邮件,比如域名中“l”和“1”,“m”和“rn”,多或少写一个字母等,稍有不注意就会被诈骗邮件欺骗。根据研究报告,近54%的域名欺骗主要针对政府机构和企业。
展开全文
与此同时,国产化替代浪潮下的邮件安全也成为一个重要的关注点。2022 年发布的《国资委 79 号文》,部署了国央企信创改造的具体量化要求和推进时间表,其中,对于邮箱的要求是“全面替换”。
根据近日嘶吼安全产业研究院发布的《国产化替代浪潮下邮件安全行业研究》报告显示,企业邮箱具有发送邮件门槛低,安全管理水平低,被盗用或泄露造成“连成片”的特点,导致企业邮箱更容易遭到黑客攻击或受到威胁。
根据 Coremail 与奇安信行业安全研究中心联合监测调研数据显示,2019-2022 年,我国全年度正常邮件的占比从 38% 上升至 45%,态势逐渐走高,但真正具有威胁的病毒邮件、钓鱼邮件、谣言反动邮件、色情赌博等特色邮件依然占比较高,同时伴有复杂攻击手段,关基单位难以获得国际先进技术产品防护。另外,境内企业级电子邮箱活跃用户规模从 2017 年的 1.2 亿上升至 2022 年的 1.8 亿。
据《2023电子邮件安全态势报告》显示,影响电子邮件安全的因素主要有:
员工安全意识薄弱:
报告显示,有80%的企业表示,网络攻击是因为用户传播不安全的电子邮件所引起。同时,大部分企业表示,员工可能会疏忽大意将重要资料发送给错误的对象,或操作失误,造成机构的数据外泄。
内部人员泄露:
据研究报告显示,85%的数据泄露是来源于内部威胁。长期潜伏的“内鬼”员工恶意寻求额外收入,贩卖机密数据。比如,通过邮件把核心数据、技术源码、客户资料传送给外部人员。或者协助外部部署木马病毒,故意点击邮件恶意链接。
网络安全预算过低:
三分之二的IT安全领导者表示,网络安全预算远低于应有的水平。报告显示,大部分企业管理者已经察觉到网络威胁带来的严重后果,并已采取一定措施进行防御。有98%的受访企业目前正在部署或计划部署安全系统来阻止基于电子邮件的攻击。
根据《国产化替代浪潮下邮件安全行业研究》报告显示, 邮件安全网关是当前邮件安全领域较为成熟且热销的国产化产品。但是,除此之外,企业机构也有必要尽早做好其他相应的防范措施,提高自身安全意识,加强技术管理策略以及人员安全行为管理规范,才能有效避免员工安全意识薄弱、内部人员泄露问题带来的电子邮件安全风险。
数影办公浏览器(信创版)定位“政企办公专用浏览器,统一安全办公平台”,能够全面支持国产化,帮助政企轻松构建统一的办公空间,一站式管理办公应用、账号权限、网络以及数据资产。而且,数影坚持始终在线、永不落地原则,从数据源头出发,以较低的成本、更好的用户体验,帮助政企进行数据安全治理,保障数据安全。
例如,政企机构将邮件系统托管至数影内,当外部不法分子通过各种社工方式,对内部员工进行钓鱼攻击时,数影能自动对链接进行分类,并强制提示给员工,有效帮助识别钓鱼邮件链接,以防止员工在安全意识薄弱、技能培训效果差强人意的状况下,随意点击来源不明或钓鱼邮件。
此外,数影办公浏览器(信创版)具有访问权限、数字水印、行为审计、数据脱敏等安全能力,对业务系统数据的流转、导出进行细粒度管控,有效阻止“内鬼”员工通过邮件把核心数据、技术源码、客户资料传送给外部人员。