• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 关于电子邮件,你不知道的安全风险
    关于电子邮件,你不知道的安全风险
    2020-09-21

    随着计算机技术的高速发展及因特网的广泛普及,电子邮件越来越多地应用于社会生产、生活、学习的各个方面,发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时,又必须面对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题。

    那么,我们在实际使用电子邮件时,会遇到哪些安全风险呢?

    邮件的传输风险

    电子邮件在互联网传输时,一般采用SMTP属于TCP/IP的协议,该协议明确定义了计算机系统间电子邮件的交换规则。邮件在发送时需要用不同的邮件服务器进行转发,这种转发过程一直持续到电子邮件到达最终接收主机。而SMTP自身存在先天安全隐患,它传输的数据没有经过任何加密,于是攻击者在电子邮件数据包经过这些邮件服务器的时候把它截取下来,就可获得这些邮件的信息,然后按照数据包的顺序重新还原成为你发送的原始文件。事实上,邮件发送者发送完电子邮件后,不知道它会通过哪些邮件服务器到达最终的主机,也无法确定在经过这些邮件服务器时是否有人把它截获下来。从技术角度上来看,没有任何办法可以阻止攻击者截获在网络上传输的数据包。

    有的邮件服务商采用邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件数据在邮件服务器仍然是明文存储。中间经过多少服务器,明文存储了多少份,就存在多少被泄露的风险。

    公共客户端的漏洞风险

    在日常办公中,我们会谨慎收取邮件,但接收邮件的客户端本身存在设计缺陷也会造成电子邮件的安全漏洞,如微软的Outlook和Outlook Express功能强大,能够和操作系统融为一体,具有相当多的使用者,但它们可能传播病毒和木马程序。一旦木马程序进入用户计算机,一切都将会处于黑客的控制之下。而病毒一旦发作,轻则损坏硬盘上的文件,甚至整个硬盘,重则会造成整个网络的瘫痪。

    电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者打开了病毒邮件的附件,病毒就会感染其计算机,然后自动打开其Outlook的地址簿,将自己发送到被攻击者地址簿上的每一个电子邮箱中,这正是电子邮件病毒能够迅速大而积传播的原因所在。电子邮件客户端程序的一些bug也常被攻击者利用来传播电子邮件病毒。Outlook曾经就因为存在这方而的漏洞被攻击者用来编制特殊的代码,这样,即使被攻击者收到邮件后不打开附件,也会自动运行病毒文件。

    内部人为风险

    内部的麻痹大意,恶意为之,都可将机密数据外泄,调查显示,大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。

    防范措施

    1、电子邮件加密

    电子邮件作为政企常用办公工具,承担机密数据传输任务,绝对不能明文传输数据。商务密邮采用SSL+国密算法对邮件数据本身进行加密,无论邮件遭遇服务器攻击或中途拦截,数据均为“一邮一密”的密文形式,黑客无法窃取邮件数据的真实内容,解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、传输中被窃听、篡改、等各种情况导致的邮件泄密。

    2、安全独立客户端

    互联网办公、移动办公已成常态,政企应尽可能使用独立的软件系统,减少第三方获取邮件数据的可能。商务密邮为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,全方位杜绝邮件使用中账号、密码被盗,设备漏洞、设备丢失、技术抓包等引发的邮件数据泄露。

    3、人员管控

    内部人士往往掌握着关键数据,稍有不慎都将造成数据外泄。商务密邮在对邮件高强度加密的基础上,也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,确保内部数据不外流。

    目前,仍然存在使用拍照设备以及图片的形式将邮件内容恶意外泄的事件。为避免重要邮件外泄,商务密邮水印功能,可给每一封邮件加盖指定特殊水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

    同时,商务密作为国内专业的邮件安全服务商,具有离职管控、邮件跟踪、邮件备份、邮件审计、强制加密、阅后即焚等丰富的“内外兼防”管理策略,从邮件建立、发送、接收再到存储,全周期的保障企业级用户邮件安全,全面加强政企机构对数据安全的保护能力。


    友情链接: