如今万物互联的时代,数字通信技术飞速发展,从文字到视频的海量数据时刻充实着我们的工作和生活,与此同时也伴随着数据泄露、信息窃取等安全问题更是屡见不鲜。
电子邮件作为商务沟通、日常工作使用最广泛的通信工具之一,常常承担着重要机密数据的传输工作,如何有效安全的收发邮件、传输数据就成为了企业机构的首要问题。近年来,关于电子邮件信息安全泄露的事件时有发生,因此其面临着多种威胁。
从外部攻击窃密的角度,电子邮件相关的安全威胁包括以下四类:
1、通过钓鱼邮件尝试获取用户密码
黑客伪造官方、客户、领导、同事等邮箱地址,模仿日常行为或假链接,发送易获取信任的钓鱼邮件,套取密码或者直接诈骗。
2、电子邮箱被非法登录控制
通常我们习惯使用固定密码登录多个平台或者应用,黑客或许利用其它平台漏洞获得的密码进行批量撞库,用来比对获取邮箱密码从而窃取更加机密重要的信息数据。或者分析受害者来往邮件内容,对其合作伙伴或者亲友发动更加精准的邮件攻击。
3、电子邮件系统被攻击控制
用户地位越高,数据价值越大,被攻击的可能性就越高。
2019年10月,腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示,在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件,此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。
政企机构面临各种泄密、窃密手段五花八门,除去外部威胁外“内部人员”泄密防不胜防。企业机构在日常办公运营过程中,敏感数据传输在所难免,这就造成了数据外泄的风险隐患,特别是一些企业机构缺少有效的商业秘密内部管理机构,他们对内部员工保护商业秘密没有明确规定,即使有采取了商业秘密保护措施,也多是防外不防内的初级手段,极易造成无意或有意的数据外泄。
4、电子邮件证书保护邮件安全
电子邮件证书利用PKI的公钥加密技术,以电子邮件证书作为公钥的载体,发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密,加密后的邮件只能由接收者持有的私钥才能解密,因此只有邮件接收者才能阅读,其他人截获该邮件看到的只是加密后的乱码信息,这样就可确保电子邮件在传输过程中不被他人阅读,防止了机密信息的泄露。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件(outlook软件)的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
此次免费电子邮件证书的意义还不仅仅是免费而已,电子邮件证书可以用于强身份认证,这将大大降低大型网站和各企事业单位部署基于客户端证书的强身份认证技术的成本,从而快速推动基于客户端证书的强身份认证技术在企业管理信息系统中的普及应用。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
