日前,网络安全和应用交付解决方案提供商Radware公司发布的一项名为《Radware研究报告:数字连接领域的Web应用安全的报告》显示:近一半的受访企业在过去一年都遭受了数据泄露,重大的数据泄露可导致用户损失上千万美元。
在针对企业的信息泄露事件中,电子邮件攻击一直是信息泄露的主要方式。目前,全世界电子邮件地址约有49亿个。Avatier电子邮件安全事件时间线显示,仅这两年内,全球就发生了6,789起电子邮件数据泄露事件,共8.865亿条记录被盗——相当于美国人口总数的2倍。2017开年以来,重大用户电邮地址泄露事件层出不穷,有3月份的220万Wishbone用户邮件地址曝光,2月份的3.6万波音雇员电邮泄露,更有美国大选的邮件门事件。
虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。如何确保电子邮件中的信息安全就成了至关重要的事情。
提高安全意识
人们喜欢使用电子邮件发送信息的一个原因是,电子邮件可以永久保存收发的内容,然而需要知道的是--没有什么东西在永久的同时还能做到安全。电子邮件是种相对公开和永久性的通信方式。任何人都能读到,想转发就转发,流传范围不可控,生存周期近永恒。这就是绝密会议必然面对面开的原因。
某种程度上来说,希拉里在美国大选中落败的原因并不是邮件门事件,而是根本不应该将内容编辑发送出去。毫无疑问,如果可以随时随地打电话或面谈以避免通过电子邮件发送敏感(可能有罪的证据)通信,那将是极好的。但,实时电话或面谈也不是总能发生的,而电子邮件就真是太方便了——为避免电子邮件遭受攻击,重要信息泄露,还是要提高电子邮件安全的方法。
邮箱密码,至关重要
设置强度较高的邮箱密码是提高电子邮件安全最简单最基本的方法。
选用安全性能高的邮箱产品
除了设置高强度的密码之外,选用安全系数高的邮箱也是非常重要。尽量开通一些手机二次登录认证功能。
电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件用户很可能遭到邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击。虽然你的警惕性很高,即使可以识别99.9%的安全威胁,但还是有0.01%的漏洞等着你,如何让自己舒心的发送邮件呢,其实现在已经有一些解决方案了,那就是邮件内容加密,比如PGP等一些在客户端加密的手段,但是这些方法一般人用起来很麻烦,而且企业级应用也很难,个人用一下还是可以的,还有像隐秘邮那种邮件加密网关形式的软件,既可以个人使用也可以企业规模化使用,操作很简单,而且是对邮件透明加密处理,是基于原始邮件数据流的加解密,数据处理后直接转发的,不会留存,无论是安全性还是易用性都还不错。
对邮件内容加密的好处是你的邮件在服务器上是以密文形式存在的,对于邮件服务器来说可以大大降低公司邮件泄露的风险,因为即使获取到了邮件内容也是密文形式。
扫一扫
1579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
