日前����,國際網絡安全企業VMware發布了一年一度的《2022年全球事件威脅響應報告》(以下簡稱報告)�,報告顯示�����,勒索軟件攻擊和BEC(商業電子郵件泄露)攻擊仍是本年度的主要網絡安全威脅��,有57%的企業表示他們在過去12個月內遭遇過勒索軟件攻擊���。
勒索軟件固然可恨���,但BEC攻擊卻更容易給企業造成直接損失��。報告顯示���,與勒索軟件相比���,商業郵件欺詐在每次攻擊中的凈收益至少高出17倍��,近五年來��,BEC攻擊給全球各地的企業造成了大約433億美元的損失��。
狡猾的BEC攻擊���,令國內外企業“頭痛”不已
BEC攻擊屬于釣魚攻擊范疇��,每年國內外都有大量企業中招�����。BEC攻擊有一個顯著特點�����,那就是利用電子郵件對企業工作人員實施有針對性的魚叉式網絡釣魚攻擊����,誘使用戶點擊惡意鏈接來獲取用戶登錄憑據或通過勒索軟件感染用戶系統��,盜取個人敏感信息和企業重要數據��,甚至誘導其進行轉賬操作����。
BEC攻擊對企業網絡安全威脅甚大�,且呈不斷增長的態勢�����。據國內CACTER郵件安全&中睿天下聯合發布的《2022年Q1企業郵箱安全報告》來看�,我國企業郵箱的釣魚郵件數量環比增長達10.74%����,相比去年同期增長高達81.31%��,而且發送源方面��,來自境外的占比達到了81.68%����,高達4952.5萬����。
在線上辦公日益成熟的當下�����,許多重要的工作都通過郵件溝通和操作�����,企業的郵件系統一旦遭到攻擊�,將給企業帶來非常嚴重的損失及惡劣影響�,因此�,保障郵件系統安全便成為維護企業網絡安全和企業信息安全的關鍵一環����。
安全防護三步走�,消除企業電子郵件應用隱患
企業郵箱的安全一般涉及兩個方面��,一是防范垃圾�����、廣告郵件���,以及詐騙�����、釣魚���、勒索病毒等郵件�����;二是確保郵件賬號和內容安全�����,以及郵件在傳輸過程中不被非法竊取和篡改���。
針對企業的實際需求���,天威誠信參考國際主流郵件服務商安全方案��,通過采用全球知名的SSL證書�����,結合企業電子郵件證書���,實現服務端到客戶端的電子郵件全程傳輸加密�����,確保電子郵件內容的機密性和完整性�����。
1�����、為電子郵件服務器部署企業級(OV)或擴展型(EV)SSL證書���,并在企業級郵件系統中全面禁用非安全方式的HTTP協議 Web 郵件收發���。通過HTTPS安全通道幫助企業阻擋詐騙���、釣魚和勒索病毒的攻擊���,確保用戶Web郵件收發過程中的信息安全����。
2����、郵件客戶端或 Web 郵件系統啟用企業電子郵件證書��,確?����?墒褂绵]件簽名防范可能的郵件地址偽造和郵件篡改�,還可實現全程電子郵件加密���,保障發件人及接收者的郵件內容和個人信息安全�����。
3�����、郵件接收服務器和發送服務器啟用安全傳輸協議端口���,同時盡可能關閉非安全傳輸協議端口���。
隨著線上辦公的普及����,郵件安全問題日益受到企業的關注�,天威誠信提供的電子郵箱安全解決方案���,可有效解決郵件內容被竊取�、遭篡改以及合法用戶身份被偽造等諸多安全問題�����,消除個人機密信息和公司商業機密遭泄露的隱患��。
與此同時���,天威誠信建議企業一方面要加強信息安全制度建設��,避免人為制造郵件安全問題的可能性�����。另一方面��,還需要借助專業力量的支持����,快速建立起有效的網絡安全防線�����,進一步夯實企業長遠發展的安全根基���。
RSS訂閱
