企业邮箱是企业不可或缺的沟通工具,它不仅是我们内部办公和对外交流的工具,还是我们日常数据传输最信任的方式之一,它的安全性至关重要。
近年来,冒名官方的“劳务补贴”、“补发工资”、“发票”等恶意邮件事件频发,黑客通过侵入企业邮箱,获取企业资料,盗走企业资金及勒索的事件层出不穷。
安全人士分析:网络犯罪分子更容易把目光放在能够支付大笔赎金的大型企业和机构身上。因为他们数据价值更高,也更愿意支付赎金来消除社会层面的压力。
企业邮箱被盗会导致两种后果:
黑客监控邮箱邮件往来信息。
黑客盗取企业邮箱后,通过潜伏控制邮箱数月之久,并肆意挖掘了大量有价值的目标敏感信息。如企业在交易付款时,伪造收款方邮件,最终将货款“截胡”。
向员工发送欺诈邮件“撒网钓鱼”。
黑客盗取企业邮箱后,向邮箱通讯录中企业员工群发“申领补贴”类“钓鱼”邮件,邮件中附带二维码办理登记申领补贴,声称逾期视为放弃。部分职员信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,最终被骗取信息及资金损失。
企业邮箱被盗通常有哪些主要原因?
1、使用的网络环境、设备系统存在漏洞等被病毒木马入侵等导致被盗。
2、密码设置过于简单,或与其他平台设置相同密码或常用易猜测密码。
3、没有多因素认证,除密码外,没有指纹、短信、手势密码等多认证方式。
4、邮箱数据明文储存,一旦服务器被入侵邮件数据账号密码一览无余。
5、邮箱安全策略低,或基本没有安全策略,员工可随意外发和转发涉密邮件。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。