企业在发展运营中,如果邮箱密码泄露或邮件服务器被黑客入侵,邮件信息将被用于恶意攻击,数据窃取倒卖,诈骗尤为严重.企业用户邮箱账号密码被盗后,通常用于发送垃圾邮件,或向公司发送欺诈邮件以盗取更多邮箱账号,或用于更高级的商业诈骗,如诱骗财务人员汇款、向合作伙伴或客户发送虚假信息等。更严重的是侵入邮件系统,利用系统漏洞对企业内网进行攻击。黑客利用被盗邮箱所持有的企业内网访问权限,对企业内部进行攻击,窃取大量企业重要数据。中国某安全团队排查部分企业邮箱系统异常,发现攻击者窃取并控制了至少29家企业的数千个企业邮箱。在该攻击者控制的企业邮箱中,制造企业9个,互联网企业7个,通信企业3个,事业单位2个,金融证券企业2个。邮件系统被攻击、邮箱密码泄露、内部员工的疏忽或故意,都会泄露企业的机密数据,给企业造成巨大损失。案例一:2014年1月24日,王华在给供应商发送邮件时,因操作失误,将维美德的所有产品报价和客户信息泄露给供应商。维美德认为,王华曾任维美德标准件采购部总监,掌管维美德报价单和所有客户信息等商业机密。王华应为维美德承担保密义务。王华多次将维美德的价格表和所有客户信息通过电子邮件发送到外部邮箱,泄露了公司的商业机密。维美德将王华诉至西安市中级人民法院,要求王华赔偿公司损失50万元。案例22017年9月26日,全球四大会计师事务所之一的德勤被黑客入侵,大量客户邮箱被泄露。Deloitte认为身份不明的攻击者可能早在2016年10月或11月就入侵了他们的电子邮件系统。攻击者使用管理员帐户成功获得了对Deloitte电子邮件服务器的访问权限,并且系统没有部署任何双因素身份验证机制(2FA),这使得攻击者不受任何对Deloitte的Microsoft邮箱的限制访问。因此,德勤244,000名员工与客户之间的电子邮件存在风险。在此期间,德勤内部电子邮件中交换的安全政策、审计日志以及各种法律和财务信息都在黑客监控之下。由此可见,企业邮箱存在诸多安全隐患,所造成的损失可能无法挽回。因此,必须对其安全保护给予足够的重视。企业应注意哪些事项?1.随时更新操作系统在开发操作系统时,大多数组织都将重点放在开发高级安全功能以保护用户信息上。谷歌、微软和苹果等顶级操作系统公司在软件工程师的帮助下保持了之前版本的安全级别。更新版本确保用户数据得到保护,并防止网络犯罪分子利用技术窃取数据。因此,请确保您公司的PC得到“适当维修和更新”,以确保您公司数据的安全。定期刷新项目将帮助您填补任何安全漏洞,从而及时解决潜在问题。2.加强员工培训所有新员工都接受数据安全培训,并要求所有员工在每年年初参加进修课程,以确保牢记最新的安全准则。虽然这种类型的培训可能很乏味,但却是必不可少的,并且只需要很短的时间就可以涵盖基本细节。例如,员工应该:将所有设备(例如台式机、笔记本电脑、平板电脑、手机)视为他们可以闯入组织系统的跳板;切勿在可能找到密码的地方写下或留下密码记录;对来自未经身份验证的人的电子邮件或电话进行安全身份验证,要求提供密码或其他身份验证信息等。它还应包括建立一些最新的违规统计数据,以帮助员工了解威胁的严重性和普遍性以及可能对组织造成的严重后果。3.模拟网络钓鱼攻击许多安全问题都是人为错误造成的,例如员工无意中点击了恶意电子邮件中的链接。鱼叉式网络钓鱼攻击(即针对特定目标的网络钓鱼攻击)导致员工招聘的可能性更高,因为它们针对的是特定人员。这些消息可能指的是与某些部门或日常工作职能高度相关的信息,例如财务部门从一家假银行收到一封关于组织财务方面的电子邮件,或者人力资源部门从招聘网站收到特定职位发布。更容易欺骗员工并诱导他们点击此类钓鱼邮件链接。免费或付费的网络钓鱼模拟器允许组织通过发送某些电子邮件来测试员工辨别网络钓鱼电子邮件的能力,这些电子邮件会在有人点击它们时向他们发出警告。通过使用这些类型的模拟器,组织可以积极培训员工,帮助他们提高对网络钓鱼攻击的响应能力。切记提醒员工,如果遇到不能100%保证邮件绝对安全的情况,一定要谨慎。而如果员工遇到来自熟悉的发件人的电子邮件,看起来有些异常,那么他们必须及时通知组织的IT人员进行检查。4、做好基础的安全防护工作,比如为企业网站部署SSL安全证书,为企业邮箱部署邮件证书等,做好最基础的安全防护工作,避免造成小的损失。与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一种基于HTTP的安全通信通道。验证功能可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免HTTP被劫持的问题。同样,电子邮件证书对电子邮件进行数字签名并加密传输。一方面可以保证邮件发送者身份的真实性,另一方面可以保证邮件在传输过程中不被他人阅读和篡改,并经过邮件接收者的验证。确保电子邮件内容的完整性。
