邮件作为企业(尤其是传统与大型企业)的主要沟通工具关键程度日渐提升,除此之外安全问题亦日益突出。邮件已成为诈骗、勒索、钓鱼、病毒攻击的主要途径。
2019年1月29日发布《2019数据威胁报告》显示:遭调查企业之中有60%均承认曾经遭遇数据泄露,1200位受访高管之中86%认为自家企业易受攻击。虽然数据泄露如此猖獗,反而只有绝不到30%的企业对于数据进行了加密保护。
目前,依然有部分企业抱有侥幸心理,认为数据泄露事件绝不会落于自己头之上,近日便有披露出两起企业邮箱遭入侵的案件:
6月24日,烟台珍珠龙口粉丝有限公司的电子邮箱遭黑客入侵,公司的相关账号与密码被盗,导致10多万美元货款遭人自境外划到了浙江义乌县一银行账户之内。幸而公安部门及时介入,目前货款已经遭追回。
今年6月15日,广州花都区某公司业务邮箱遭到黑客入侵,并且利用该邮箱冒使用其名义往外国客户发邮件,透过更换收款账户的方式,诈骗外国客户4.4万多美元(折合人民币28万多元)。
据了解,一般犯罪分子黑入该公司邮箱并且选择“躲藏观察”,依据公司邮件往来内容信息,便摸清楚了该公司和外国客户的交易时间,就掐准时间篡改邮件之中的收款方式,伪装冒名往受害者发邮件,称公司账户变更,要求款项打到提供的新账户之上,造成受害者巨额的经济损失,亦造成了机密数据遭剽窃的风险。
黑客透过侵入企业邮箱盗走企业资金于国内已频繁发生,企业邮箱的安全性再次一次成为互联网焦点话题。
实际上,不同的电子邮件系统,电子邮件传输安全性绝不一样。网易126、163以及新浪等国内主流电子邮件系统,邮件默认是明文传输,透过网络分析,可以轻而易举地也原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务,邮件传输采用SSL协议加密,安全性大大提高。不过假如认为采用这些邮箱便必然安全,可放心地传输个人私密信息,而且国家秘密,那便大错特错了。
2013年的“斯诺登事件”表明,美国国家安全局另一方面要求谷歌、微软、雅虎等公司往其开放服务器,使其能轻而易举地监控透过这些服务器的电子邮件;与此同时主动入侵谷歌与雅虎公司海外服务器的光缆,窃取大量电子邮件与其他信息。
所以,互联网之上以此传统方式传递涉密电子邮件是绝不安全的。
所以,企业对于数据加密传输、加密储存是十分有必要的。商务密邮采用SSL安全链接 + 高强度国密算法加密,保证迅速、稳定的前提之下,实现数据的整体安全性,不论邮件于网络传输与服务器储存之中均皆以此密文形式,即便黑客利用不可预测的漏洞潜入服务器,亦无法看到内容与篡改数据。
企业不仅需要过滤垃圾邮件,也需要对外发邮件进行正文、附件、内容进行审查审批,及相应的管理策略,避免“之内鬼”把外部核心数据外泄的事件发生。商务密邮建议部署:强制加密、邮件防泄漏、反垃圾邮件系统、强制加密、禁止转发、禁止截图、离职管控、邮件水印、邮件归档、邮件详情跟踪等系统功能,应尽早增加数据保护能力,减少数据泄露风险,确保邮件安全。