海量商业数据在窃贼眼中都是无价之宝,尤其是大中型的组织和商业公司,更是有着众多需要保护的敏感信息,不仅普通的数据窃贼对这些有兴趣,竞争对手和商业间谍更是对此虎视眈眈。
美国联邦调查局某高官曾经说过:“世界上只有两种大型企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。”
近几年APT攻击愈演愈烈。数据统计,仅2014年全球就有超过80000家公司遭遇网络攻击,其中只有2122家公司被迫公开承认,全球500强公司大面积沦陷,攻击范围涉及全球60多个国家和地区,由此可见,此“高官”表述也不是无依可据。
企业机构面对如此多变且狡猾的窃贼,由防火墙、入侵检测、防病毒系统组成“三大件”似乎失去了作用。而电子邮件作为重要信息的载体,很容易窃贼的突破口,窃贼正在毫无顾忌地冲破安全防线,长期潜伏在内网,伺机窃取机密数据或是破坏生产系统。
为什么电子邮件如此脆弱?
由于电子邮件在传输过程中,需要在不同服务器之间传送,一旦各服务器之间的传送未加密,窃贼可在特定目标用户收发电子邮件的网络中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以进入电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。并且窃贼会悄无声息的长期潜伏在企业内部中,甚至有的企业可能已被入侵,管理者还浑然不知,每天还在未加保护的状态下收发各种机密邮件。同时,企业邮件的管理缺失,也容易造成不必要的数据外流。
如何有效安全地使用电子邮件呢?
定期执行备份
定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,在遇到攻击威胁时,可避免勒索软件攻击的影响。
创建电子邮件黑名单和白名单
如果企业尚未维护当前禁止的电子邮件地址列表(黑名单),还等什么呢?此列表有助于防止已知的垃圾邮件发送者或网络威胁进入企业的收件箱。无论是在内部执行还是使用第三方黑名单权限,只需确保它完成即可。有几种方法可以维护列表,可以通过域,电子邮件地址和IP地址/范围进行维护。
几乎同样重要的是所谓的白名单。或通过企业的过滤器和服务器允许的电子邮件地址列表。此列表也可以通过相同的三个组件(域,电子邮件地址和IP地址/范围)进行维护。
定期检查电脑和邮箱环境
定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗。此外,还应检查邮箱设置,比如来信分类,自动转发,自助查询IP登录是否正常等。
操作系统应用程序保持最新状态
定期查看操作系统应用程序是否保持在最新的状态,及时更新安装最新的操作系统和应用程序补丁,防止犯罪分子利用软件漏洞进行勒索攻击。
部署邮件证书
如果有一种方法可以证明您的电子邮件收件人的身份,同时还有助于保护其数据的完整性,该怎么办?为企业邮箱部署邮件证书是电子邮件安全性最佳方法。使用邮件证书对邮件数据加密,从起点到终点的传输始终以密文形式存在,确保数据在整个传输过程中的安全。即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子也无权看到真实内容,更无法篡改邮件。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
