首页>安全资讯>2019年电子邮件攻击造成17亿美元损失

2019年电子邮件攻击造成17亿美元损失

电子邮件仍然是企业办公沟通及商务沟通的主要方式,也成为黑客攻击的重要目标。据国外媒体报道,2019年企业电子邮件泄露(Business email compromise ,简称BEC)攻击给组织机构造成约17.7亿美元的损失,去年有一半的网络犯罪损失是由企业电子邮件泄露攻击造成的。

因此,网络钓鱼攻击也仍然是网络攻击者最常用的攻击方式。不管是通过钓鱼邮件寻求经济利益,还是由国家支持的黑客从事网络间谍活动,几乎都是从让某人单击链接或泄露敏感信息的钓鱼邮件开始的。员工每周可能会收到数千条消息,恶意网络钓鱼邮件很容易混入其中,像其他电子邮件一样被打开。仅需一个钓鱼攻击受害人,就足以为黑客提供攻击入口,从而访问整个公司网络和存储其中的机密信息。

其中最常用的方法之一,就是冒充企业高管给员工发送电子邮件。通过网络媒体追踪企业高管身份信息和电子邮件账户,创建一封令人信服的电子邮件,要求提供内部数据或转移资金。通常攻击者会在邮件中营造紧迫感或保密感,以权威的身份要求受害者立即执行。比如,如果你是财务部门的中级员工,收到一封来自CFO的电子邮件指示你执行某项操作,你很可能会遵照执行。

在新型冠状病毒疫情下,全民关注的疫情也成为电子邮件攻击的诱饵,冒充政府机构下发疫情公告,或冒充企业行政人员收集信息。近期,360安全大脑就捕获了一例利用肺炎疫情相关题材投递的APT攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,通过邮件投递攻击,并诱导用户执行宏,下载后门文件并执行。

2019年电子邮件攻击造成17亿美元损失 第1张

指责钓鱼邮件的受害者并不能真正解决任何问题,只有将真实邮件和攻击者的钓鱼邮件进行区分,才能帮助企业组织减少被钓鱼邮件攻击的风险。比如,下图中的电子邮件就展示了全面的信息,让收件人轻松判断邮件来源的真实性和安全性。

2019年电子邮件攻击造成17亿美元损失 第2张

(1)邮件已加密:这封邮件已经采用国密算法加密邮件内容,说明邮件内容全程安全加密;

(2)邮件签名有效:这封邮件采用国密算法签名邮件内容,显示签名验证有效,表明邮件在传输过程中没有被篡改;

(3)邮件可信时间戳:邮件包含可信时间戳,表明邮件发送时间来源权威可信的法定时间源,而不是电脑时间或邮件服务器时间;

(4)发件人真实身份:这封邮件不仅展示发件人的邮箱账户,而且清晰展示发件人姓名、所属单位甚至还有职务信息。

这些展示效果是已完成V4级别身份认证的密信用户通过密信邮件客户端发送加密签名电子邮件的实际效果。用户只需免费下载安装密信邮件客户端,并完成密信身份认证服务获得对应级别的身份证书,即可实现上述电子邮件加密签名展示效果。

密信邮件客户端是一款免费的加密电子邮件客户端软件,和常用邮件客户端软件一样可用于收发电子邮件,也支持S/MIME技术实现电子邮件数字签名和加密。但和常用邮件客户端不同的是,密信邮件客户端配套密信开放平台、全球公钥库、密钥管理系统(KMS)、CA证书签发系统等重要应用系统支撑,可以实现全自动配置证书、全自动交换公钥、全自动加密签名邮件、全自动添加可信时间戳等自动化功能,解决了传统邮件客户端加密邮件操作繁琐、用户体验差等问题,轻松实现高效率的无感加解密邮件和邮件签名。

密信身份认证服务为密信用户提供不同级别的身份认证,并为已认证用户签发对应级别的签名证书,发送电子邮件时使用签名证书进行数字签名,即可在邮件中展现发件人身份认证信息。密信身份认证分为V1/V2/V3/V4四个级别,V1级别证书主题仅显示邮箱地址,不显示个人或单位身份信息;V2级别是为个人用户提供个人身份认证,证书主题显示个人姓名、所在省市及国家;V3级别是为单位用户提供单位身份认证,已完成V3认证的单位,可为每位员工免费自动配置V3身份证书,证书主题显示单位名称、单位所在省市及国家;单位用户还可以为其员工升级V4单位员工认证服务,证书主题显示员工姓名、职位、单位名称、单位地址、单位所在省市及国家。

加强电子邮件安全防护及可信来源展示,为企业信息安全加固一道安全防线,是防范电子邮件泄露、钓鱼邮件攻击和邮件欺诈等安全事件的有效方式。疫情期间,为帮助更多政府机构、企事业单位在线复工,沃通CA推出“密信身份认证和电子合同签署服务免费开放活动”,免费下载安装密信邮件客户端、免费获取不同等级的密信身份认证服务,轻松加密邮件并展示发件人真实身份信息。此外,已完成身份认证的密信用户(V2/V4认证用户及特定4个V3认证用户)还可免费使用密信邮件客户端内置的“我签“电子签名服务,签署Adobe全球信任并符合我国《电子签名法》的电子合同,或签署其他电子文档、电子公文等相关文件。

2019年电子邮件攻击造成17亿美元损失 第3张

消息来源ZDnet,沃通原创整理,转载请注明来源

最新资讯

线上开工 | 最全面的高效远程办公指南

加密电子邮件是最安全高效的工作通信方式

齐心战“疫”:密信收费服务全免费,共度疫情难关

2019 “国密证书全生态应用”大事记

密信APP发布集成免费电子签名服务-“我签(MeSign)”的正式版

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书