目前,邮件攻击已经成为了常见的网络攻击方式之一,企业电子邮件泄密更是邮件攻击的重灾区。据美国联邦调查局统计:2013年10月至2018年5月期间,由企业电子邮件引发的网络攻击,全球的经济损失达125亿美元。据最新数据显示,2017年企业电子邮件泄密数据急剧上升,企业电子邮件泄密带来的经济损失就已超过53亿美元。
在2018年第一季度,电子邮件欺诈攻击的数量同比增长103%。今年的2月21日,IBM报告其X-Force事故响应和情报服务(IRIS)部门发现了一起电子邮件泄密攻击,造成约500万美元的损失。
电子邮件安全隐患
可见,企业邮件泄密对全球经济带来巨大的安全隐患,严重企业的日常运营。据互联网行业专家分析,影响企业邮件的网络攻击有多种形式,其中以下是带脑子邮件的常见问题:
1、SMTP的安全漏洞
电子邮件在因特网传输时,是通过SMTP(属于TCP/IP的协议)协议,而SMTP传输的数据是没有经过任何加密。攻击者在电子邮件数据包经过这些邮件服务器的时候把它截取下来,截取邮件的信息,或篡权其内容。
2、垃圾邮件
垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
3、网络钓鱼
钓鱼攻击利用社交网络工程窃取个人的信息和财务金融数据。依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。
解决方案
全球网络安全企业一直以来都在努力研发保护电子邮件的解决方案。其中国际多家CA机构(包括数安时代GDCA)一直认为:确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
申请免费安全邮件证书
为了保障终端用户的邮件安全,国内信息安全服务商数安时代GDCA推出10000张免费的安全邮件证书,用户通过注册成为数安时代GDCA会员即可获取(注册地址:https://certmall.trustauth.cn/Home/Login/register.html)。
