电子邮件仍然是网络犯罪的头号威胁媒介,90%的数据泄露始于钓鱼邮件。为什么看似俗套的攻击方法,却依然奏效?了解原因,才能有效防范。
攻击者会进行以下操作,让受害者防不胜防。
一、获取权限
事实上,成功被入侵的原因首先是获取权限,一旦攻击者锁定目标组织,他们会利用系统中的漏洞入侵,技术性窃取账户密码,盗用受害者电子邮件帐户,冒名使用可信的邮箱来发送攻击邮件。
二、获取信任
因为邮件未经过加密等保护,攻击者能轻而易举看见往来的信件内容,甚至是对口吻、语气、内容都经过深度的伪造,这才导致安全防范意识不强的受害者难以识别真假。
三、扩大攻击,感染合作伙伴
攻击者伪装成该企业的客户或原先的合作伙伴,以正常业务为由向该公司服务支持部门投递窃密木马,试图窃取该公司重要数据和敏感信息。
黑客通过利用传递电子邮件方式在目标主机中投放恶意软件,并通过技术手段躲避邮件网关检测,恶意软件通过复杂执行逻辑后启用窃密木马。
根据行业数据统计:企业平均每天要收到数十封网络攻击电子邮件,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。
政企机构尤其是中大型企业需要经常使用邮箱,收发邮件。调查发现,重要行业的机密信息都是通过邮件进行传递的,因此,电子邮件安全问题或直接影响企业数据传输安全。
因此,管理者们应尽快对电子邮件进行必要的防护加固。政企等重点行业、关键领域需谨慎处理来往邮件数据,提前做好相关培训及技术性防护。
扫一扫
1861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
