一、邮件安全事件层出不穷,警惕网络钓鱼

根据卡巴斯基最新的垃圾邮件和网络钓鱼报告,到2021年,在2021年阻止了超过1.48亿个恶意电子邮件附件,其中最常见的类型是来自Agensla家族的凭据窃取木马,占总数的9%;将近一半的发往收件箱的电子邮件被归类为垃圾邮件。卡巴斯基的反网络钓鱼技术在年内阻止了超过2.53亿次网络钓鱼尝试,该公司声称全球8% 的用户至少面临一次此类攻击。

即使如世龙实业、京投发展、斯莱克等上市公司也曾遭遇网络诈骗,蒙受数百万乃至数千万元损失。上市公司也存在着一些安全漏洞和疏忽,这就导致攻击者有机可乘。不难看出,电子邮件仍然是最重要的现代互联网应用之一,尤其是在商务和政务中应用广泛。企业、政府机构中的办公文档、业务数据和机密文件,都通过电子邮件传递和交流,电子邮件系统承载着大量的机密数据。但是,由于明文电子邮件协议的缺陷,电子邮件内容没有加密、无法验证邮件发送者身份,邮件如同“明信片”一样在网络中明文传输,极易遭遇邮件泄密、邮件篡改、伪造身份和钓鱼邮件等电子邮件安全问题。

二、电子邮件面临哪些安全威胁?

1、企业组织极度依赖电子邮件:
企业机构尤其是中大型企业需要经常使用邮箱,收发重要邮件。调查发现,重要行业的机密信息、商务合作都是通过邮箱进行传递的,一旦发生数据外泄,攻击者通常就会采用伪造虚假电子邮件钓鱼,并且其成功率相当高,接踵而来的就是勒索和欺诈。如果不采取安全防护,安全漏洞依然存在,仍然存在再次被入侵的可能。

2、电子邮件安全威胁不容忽视:
(1)电子邮件内容“裸奔”,已经成为第一大安全隐患,多起“邮件门”事件所导致的严重后果,使得加密电子邮件内容成为电子邮件信息安全的第一需要;
(2)假冒邮件和欺诈邮件猖獗,通过伪造发件人身份发送假冒邮件实施钓鱼攻击和邮件欺诈,已经成为攻击者的惯用手法,近几年的邮件欺诈事件造成的损失触目惊心,而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案;
(3)垃圾邮件泛滥,严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视,并纷纷采用技术措施来拦截和过滤垃圾邮件;
(4)带毒附件,使得攻击者可以成功实施基于电子邮件的鱼叉攻击等网络攻击,攻击者通过在邮件中夹带有病毒的邮件附件,并诱骗攻击目标打开附件实施攻击。勒索病毒、盗号木马或有目的性的APT攻击,都将电子邮件系统作为主要的攻击入口。

三、怎么防范电子邮件钓鱼攻击?

第一步:邮件服务器端:在邮件服务器端,推荐使用沃通SSL证书保护数据传输安全和邮件服务器身份可信,提供客户端证书实现邮件服务器管理员强身份认证登录,替代不安全的弱口令密码登录方式。

(1)为邮件服务器部署沃通可信SSL证书,保护服务器与客户端之间的数据传输安全,防止中间人窃取和篡改;
(2)邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书,确保链路加密;
(3)管理邮件服务器时,使用客户端证书实现强身份认证登录,替代不安全的弱口令密码登录方式,防止管理员账户被盗用,造成邮件服务器数据泄露;
(4)使用邮箱密码安全控件,确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。

第二步:申请并使用公开信任的邮件安全证书(S/MIME证书)
可对发件人进行身份认证,并能对企业电子邮件进行加密保护,收件人可通过数字签名来验证发件人的身份,以便区分欺诈邮件、钓鱼邮件,确保邮件真实性,还能有效防止邮件篡改;其邮件加密功能可保证电子邮件在传输过程中和静止状态下都能得到安全保护,实现端到端的加密。

四、电子邮件证书如何帮助防范钓鱼攻击?

电子邮件证书的作用:电子邮件证书是在互联网上证明电子邮件身份的唯一标识,基于S/MIME国际标准,使用数字证书加密邮件,确保邮件内容传输全程安全、发件人身份真实可信,防止机密邮件泄露、防止钓鱼邮件仿冒,既安全又可信。

邮件内容加密:使用数字证书加密电子邮件内容及附件,只有收件人可以解密阅读。加密后的电子邮件即使被窃取、被泄露也是密文状态,没有私钥无法解密邮件内容,确保电子邮件全程安全。

邮件来源可信:数字证书经CA机构验证身份后颁发,使用数字证书签名电子邮件,可证明发件人真实身份,确认已签名的邮件来源可信,防止钓鱼邮件或带毒邮件仿冒发件人进行钓鱼攻击。

五、沃通数字证书推荐

  • SSL证书

    HTTPS加密防窃取、防篡改 验证服务器身份可信 消除浏览器“不安全”警告 APP、小程序服务器必备 HTTPS利于提升搜索排名
  • 超快SSL

    DV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    仅验证域名所有权
    自适应加密
    支持通配域名和多域名
  • 超真 SSL

    OV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    验证展示所属单位身份
    自适应加密
    支持通配域名和多域名
  • 超真 SSL Pro

    OV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    验证展示所属单位身份
    支持256位高强度加密
    支持通配域名和多域名
  • 客户端证书

    以PKI技术为核心 身份真实性、数据机密性 数据完整性、行为抗抵赖性 结合政策法规、安全管理 可用于电子数据数字签名加密、强身份认证等
  • 超真单位证书

    企业级
    用于企业在网络应用中标识身份
    遵循国际国内相关标准规范
    支持国际标准的加密和签名算法
    验证展示单位名称
    存储介质可选
  • S/MIME 邮件证书

    个人/企业
    自动配置邮件证书
    数字签名信任
    S/MIME 邮件签名加密
    证书主题显示Email
    支持软证书格式

相关阅读