? ? 你擁有自己的郵箱嘛盈电?有幾個(gè)蝴簇?你們公司擁有自己的郵箱嗎杯活?有幾個(gè)匆帚?有沒有考慮過您的郵箱受到過網(wǎng)絡(luò)攻擊?郵箱和互聯(lián)網(wǎng)幾乎同時(shí)誕生旁钧,雖然誕生的時(shí)間很久吸重,但郵箱發(fā)展并沒有像互聯(lián)網(wǎng)更新迅速。根據(jù)亞信安全發(fā)布的《2018年第一季度 網(wǎng)絡(luò)安全威脅報(bào)告》中的大量數(shù)據(jù)表明歪今,商業(yè)電子郵件攻擊(BEC)的表現(xiàn)依舊活躍嚎幸。而據(jù)安全公司Agari統(tǒng)計(jì),“2017年下半年寄猩,96%的組織遭受過至少一次BEC攻擊嫉晶,且平均45次BEC攻擊繞過了組織現(xiàn)有的防護(hù)手段。82%的BEC攻擊者會(huì)偽裝成信任的對(duì)象田篇,沒有SEG替废、ATP和TAP會(huì)檢測(cè)到這些危險(xiǎn)郵件”。有數(shù)據(jù)顯示泊柬,僅2013年10月至今天椎镣,由企業(yè)郵箱引發(fā)的網(wǎng)絡(luò)攻擊,帶來(lái)的全球性的經(jīng)濟(jì)損失就遠(yuǎn)遠(yuǎn)超過125億美元兽赁,企業(yè)郵箱泄密不但嚴(yán)重影響企業(yè)的日常運(yùn)營(yíng)状答,也對(duì)全球經(jīng)濟(jì)帶來(lái)巨大的安全隱患。
? ? ? 近些年刀崖,由于部分用戶保密安全意識(shí)不強(qiáng)惊科,使用電子郵箱傳遞國(guó)家秘密或企業(yè)秘密而導(dǎo)致泄密的事件層出不窮。泄密的途徑一般有:儲(chǔ)存泄密亮钦、傳輸泄密译断、撞庫(kù)泄密,密碼爆破或悲、木馬泄密孙咪。郵件盜號(hào)堪唐、帶病毒的木馬郵件、釣魚郵件等是郵箱遭受攻擊的幾種是常見的攻擊手段翎蹈。 電子郵箱傳遞信息是一種常見的交流方式淮菠,給人帶來(lái)方便的同時(shí),泄密問題也越來(lái)越頻繁發(fā)生荤堪。為了避免郵箱泄密合陵,保證電子信息安全,我門可以從以下幾個(gè)方面入手澄阳。
1.定期修改郵箱密碼
2.每次泄密危機(jī)爆發(fā)后員工應(yīng)該第一時(shí)間審視自己的郵箱使用習(xí)慣是否存在漏洞
3.遵守“上網(wǎng)不涉密拥知,涉密不上網(wǎng)”的原則。
4.找優(yōu)質(zhì)的企業(yè)郵箱或者對(duì)本地電腦進(jìn)行安全管理碎赢。從本地電腦進(jìn)行管理低剔,以u(píng)sersafe終端安全管理系統(tǒng)為例,為本地電腦搭建一套完整的終端安全規(guī)范肮塞,所有計(jì)算機(jī)在安全規(guī)則框架中國(guó)運(yùn)行襟齿,提高安全防護(hù)能力,最大程度降低終端安全風(fēng)險(xiǎn)枕赵。終端管理系統(tǒng)提供了對(duì)敏感詞猜欺、敏感文件進(jìn)行掃描,敏感信息支持預(yù)警拷窜。電腦出現(xiàn)敏感文件立即預(yù)警开皿,讓我們員工提高警惕。終端管理系統(tǒng)有禁止指定程序外發(fā)文件篮昧,只允許部門員工有發(fā)送郵件的權(quán)限赋荆,涉密敏感文件統(tǒng)一機(jī)器處理。監(jiān)控電腦恋谭、記錄操作記錄糠睡,產(chǎn)生操作失誤可以溯源。這里在遭受攻擊時(shí)有攻擊痕跡疚颊,立即對(duì)缺少防護(hù)的電腦進(jìn)行補(bǔ)救狈孔。
