据外媒报道,根据国会大厦在获得信息自由(FoI)要求后获得的数据,英国广播公司(BBC)每天面临超过25万份恶意电子邮件攻击。
数据显示,BBC每月平均收到670万封诈骗或垃圾邮件,以及18662起恶意软件攻击,如病毒、勒索软件和间谍软件。从2020年1月到2020年8月,总共收到了5190万封受感染的电子邮件。记录在案的攻击事件最多的月份是7月,当时BBC收到了678万个垃圾邮件和13592个携带恶意软件的邮件。
网络罪犯分子利用人们在不确定时期对信息的渴望,或利用员工忙碌、分心和压力大的心理下,放松对恶意邮件的警惕,诱导员工对邮件进行操作。因此,政企组织必须要有适当的安全措施,预先部署防控策略,避免这类电子邮件对组织造成威胁。
据统计,2020年全球每日来往的电子邮件已达到3000亿封,并且每年都呈上升趋势。在庞大的电子邮件当中约有1/3属于商业来往邮件,其文字内容与附带文件都涉及商业机密。同时,电子邮件具有高度信任的属性,容易被利用成为传播恶意软件、木马病毒的工具。
所以,黑客等不法分子才将注意力集中在此,想方设法从中获取利益。
调查研究显示,虽然有81%企业机构认同电子邮件安全的重要性,但碍于对软件的使用复杂,或不具备相关安全功能,造成了仅有40%的企业,在收发商务电子邮件时使用加密功能。这就意味着全球超过半数以上的商务邮件仍处于风险之中。
电子邮件安全的三道防线是什么?相应保护措施是什么?
第一道防线是账户密码,所以这套密码务必在安全的环境中使用,并且是独立唯一的复杂密码;
第二道防线是邮件数据传输,传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,所以非常容易被截获抓包还原数据内容,造成数据泄露。因此,对邮件数据加密处理后再传输,是当前最有效的保护措施;
第三道防线是人为因素,研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
884
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
