过去一年,国内邮件安全事件频发,包括服务器入侵、人为失误、系统漏洞、钓鱼攻击等。涉及数十亿数据的重大安全事故,数百万的损失甚至达到不可估量的程度。在此,我们回顾一下2019年与电子邮件相关的安全事件。7.73亿邮箱登录信息泄露2019年1月17日,网络安全研究员TroyHunt披露,黑客论坛上有超过7.7亿个邮箱地址和明文密码,这些邮箱密码被完全暴露。上海交通大学8.4TB电子邮件元数据泄露2019年6月,由于公共访问权限配置不当,上海交通大学数据库泄露了8.4TB电子邮件元数据。1691台服务器被攻破,超过3300万个邮箱密码被泄露2019年7月9日,腾讯威胁情报中心发文称,1691台服务器被攻破,超过3300万个邮箱账号被验证,包括雅虎和Gmail等多个包括谷歌、AOL、hotmail等在内的知名电子邮件服务商遭到攻击,数亿个电子邮件账户最终可能被验证登录。国内两家公司因邮箱泄露损失数百万。2019年6月至7月,南京、宁波两家外贸公司邮箱先后被黑,货款被骗取近百万。两名受害者使用同一家公司。级别付费邮箱。Sodinokibi勒索病毒邮件在中国大量传播2019年10月,腾讯安全威胁情报中心检测到大量通过钓鱼邮件传播的sodinokibi勒索病毒攻击中韩企业。数据显示,一天之内,攻击者利用近1000个伪造的邮箱地址,发送了5万多封针对国内目标的钓鱼邮件。该邮件传播的Sodinokibi勒索病毒在广东、山东、江苏、上海、北京等地感染最为严重。Emotet银行木马邮件再次攻击国内企业2019年11月,国内多家企业遭到Emotet银行木马邮件攻击。本次攻击主要利用大量群发钓鱼邮件,邮件内容伪装成各类商业信息,包括:发票交易、收据、会议邀请等。“祝福”钓鱼邮件来袭2019年11月,不明恶意组织利用钓鱼邮件攻击国内企业。攻击组织可能是具有政府背景的APT攻击组织。该组织利用节假日前夕携带恶意文件进行钓鱼攻击。饵料的内容主要是祝福和问候,包括新年祝福、元宵节祝福、国庆祝福、圣诞祝福等。27亿邮箱数据泄露,波及国内多家邮件厂商简单明文,被盗邮箱域名大部分来自中国此次泄露已波及腾讯、新浪、搜狐、网易等国内多家邮件服务商,发现qq.com、139.com、126.com、gfan.com、game.sohu.com等域名。数据量极其庞大,其中部分泄露的数据很可能会严重威胁到用户的资产安全。如今,钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷。70%的数据泄露事件发生在电子邮件中。邮件安全已经成为每个企业组织都必须关注的问题。在中国,约有50%的企业会遭受电子邮件攻击,94%的企事业单位已经意识到“电子邮件危机”,但仍没有有效的防护措施来防止电子邮件数据泄露。安全防御需要个人和企业的共同努力。总结梳理了如何防范钓鱼、诈骗等欺诈行为,帮助企业在提高邮件安全意识和重要性的同时,积极采取各种应对措施,有效降低邮件安全风险。损失的威胁。首先,增加个人防御并定期进行网络钓鱼练习。员工是抵御网络钓鱼的最强防线。如果员工能够学会直接识别钓鱼攻击,就可以在第一线防止终端入侵。为了提高员工的入侵防御意识,建议每月进行一次这些练习。企业防钓鱼演习让员工针对可能出现的情况提前演练,增强员工面对钓鱼攻击的应变能力。其次,建议使用多因素认证,注意登录请求页面的合法性,保证软件是最新的。当企业邮箱账户凭证被盗时,多因素身份验证可以有效防止攻击者获得账户访问权限。例如,如果有人设法获得您的登录凭据并尝试登录,使用多重身份验证,系统会自动向带有凭据的个人发送一条消息,以确认他们刚刚尝试登录。在这种情况下,帐户所有者能够成功阻止任何非个人登录尝试。同时,易于实施的有效预防策略,例如保持软件最新、避免向陌生人汇款、注意登录请求以及确保电子邮件阅读合理。第三,部署电子邮件证书。为保护客户利益,维护客户数据安全,GDCA邮件证书对邮件进行数字签名加密传输。一方面可以保证邮件发送者身份的真实性,另一方面可以保证邮件传输的过程。不能被他人阅读和篡改,由邮件收件人验证,确保邮件内容的完整性。当今社会,电子邮件广泛应用于各行各业,在我们的工作和生活中扮演着重要的角色。目前,大多数用户使用明文发送和存储电子邮件,但在日益复杂的互联网世界中,这种方式很容易导致电子邮件中的商业秘密和个人隐私被黑客或木马程序窥视和修改,从而影响用户自身的利益。
