近期,越来越多的企业遭到邮件攻击,黑客攻击后获取公司邮件地址列表、个人信息或公司信息、甚至获取权限进一步访问公司的其他重要资源。除了邮件攻击,还有一种同样通过邮件形式实施的,且特别具有危害性的网络钓鱼诈骗活动,自 2018年中以来愈加猖獗。攻击者会给受害者发一封电子邮件,声称其网络摄像头已经被入侵,或者捏造出受害者访问色情网站的证据,声称会发送给所有受害者的亲朋好友,使其名誉受损。这种通过邮件实施的数字勒索诈骗,往往以损害用户的声誉、人际关系乃至生命作为威胁手段,索要赎金,从中牟利。
电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。当下,邮件安全已成为安全链中脆弱的一环,黑客对用户行为的关注(例如点击邮件或网站中的恶意链接)很高,有 56% 至 57% 的受访者认为用户行为导致的漏洞是 CISO 最关心的问题。不管是钓鱼邮件还是勒索诈骗,频频发生的恶意攻击,不断地警示邮件安全的重要性。
知己知彼才能从容应对
威胁情报显示,垃圾邮件占比月月新高,在攻击者更频繁地实施网络钓鱼攻击的现状下,使用邮件安全产品的企业和组织所占的比例却在下降。
四十年来,垃圾邮件往往与网络钓鱼和恶意软件等这类危险性更高的攻击手段一起出现。根据安全报告显示,2019年4月的垃圾邮件在整体邮件数量上的占比高达85% ,已创下15个月以来的新高。
其中,在针对恶意软件进行统计后发现,邮件中最常见的恶意附件为Microsoft Office文档,42.8%的恶意文件来自Office,也就是说每五个恶意文件中就有两个是大众最为熟悉的Microsoft office文件,可以说在日常工作中无处不在。
与此同时,通过邮件发起的网络钓鱼攻击也日趋严峻,2019年第一季度钓鱼网域生成数量在短短三个月内就增加了64%。网络钓鱼不只数量增加,防范难度也随之提升。在2018年一项研究记录中,70%的受访者称防范邮件威胁变得越来越困难;75%的受访者指出邮件威胁使运营受到重大的影响;更有47%的受访者表明攻击邮件曾导致公司财务方面重大影响。
鉴于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。观察到一个令人担忧的趋势:使用邮件安全产品的组织所占的比例正在下降。目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分,相较于2014年的56%下降了15个百分点。因此,一面是愈演愈烈的威胁,一面则是缺位的应对举措。不难看出,在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
安全防御需个人与企业共同努力
关于如何防范网络钓鱼、欺诈和其他诈骗,进行了归纳整理,帮助企业在提升邮件安全的认知度和重视度的同时,积极采取多种应对举措,有效降低邮件威胁造成的损失。
首先,提升个人防范能力,并定期进行网络钓鱼练习。
员工是抵御网络钓鱼的最强防线,如果员工能够学会直接识别网络钓鱼攻击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,建议每月进行这些练习企业网络钓鱼防治练习,让员工亲自针对可能遇到的情况预先练习,加强员工面临网络钓鱼攻击活动时的应变能力。
第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态等方式。
当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该凭据的个人发送一条消息,以确认他们是否刚刚尝试了登录。在这种情况下,该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时,像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防范策略。
第三,部署邮件证书,为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。
