2021上半年可疑電子郵件中近三成存在釣魚攻擊

來源：GDCA數(shù)安時代 發(fā)布時間：2021-09-30瀏覽：2974次

安全公司F-Secure分析了2021年上半年全球各機(jī)構(gòu)員工標(biāo)記的20多萬封電子郵件，發(fā)現(xiàn)其中33%的報告被歸類為網(wǎng)絡(luò)釣魚。

網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者提供個人信息或是下載惡意軟件，通常都是通過電子郵件發(fā)生的。

電子郵件往往看起來非常官方且正式，需要收件人采取進(jìn)行某些操作。而且這些郵件內(nèi)容極具說服力，甚至模仿語氣和近期往來內(nèi)容相關(guān)話題。

常見的釣魚郵件有哪些？

1、冒名合作商，要求匯款其他賬戶；

2、仿冒上級同事，要求發(fā)送內(nèi)部機(jī)密信息；

3、冒充金融或其他官方機(jī)構(gòu)郵件，要求填寫賬戶、密碼、身份證信息等個人敏感數(shù)據(jù)；

4、冒充可信對象，要求下載或點(diǎn)擊某個鏈接或者圖片，誘騙受害者執(zhí)行惡意軟件，竊取企業(yè)數(shù)據(jù)。

調(diào)查統(tǒng)計，今年上半年，全球平均每個用戶收發(fā)了2.14封電子郵件，擁有1000個員工的機(jī)構(gòu)平均每月收到116封電子郵件，其中有60%的郵件附帶可疑鏈接被標(biāo)記。盡管網(wǎng)絡(luò)安全培訓(xùn)讓他們謹(jǐn)慎小心，但始終存在員工被欺騙和感染的風(fēng)險。統(tǒng)計結(jié)果顯示，員工對網(wǎng)絡(luò)釣魚攻擊的平均點(diǎn)擊率為20%，權(quán)威或緊急線索的網(wǎng)絡(luò)釣魚點(diǎn)擊率相對更高。

以上數(shù)據(jù)說明，每一千員工的企業(yè)每月至少有14封網(wǎng)絡(luò)釣魚郵件被打開。

研究顯示：2020年網(wǎng)絡(luò)釣魚事件中，因電子郵件感染的占一半以上，是最常見的網(wǎng)絡(luò)攻擊方式。犯罪分子利用員工做橋梁入侵企業(yè)也是一種相對簡單方式，這就是為什么企業(yè)要花費(fèi)人力財力來培訓(xùn)員工安全意識，部署反垃圾、歸檔、加密策略等防控技術(shù)的原因。

企業(yè)不僅僅需要對郵件進(jìn)行加密，還需要做好內(nèi)部數(shù)據(jù)保密，安全的企業(yè)郵箱能夠有效防止商業(yè)機(jī)密外泄。傳統(tǒng)的安全防范側(cè)重于對外部的入侵防范，對內(nèi)部卻缺乏有效的管理，據(jù)《財經(jīng)》雜志報道顯示，有80%的數(shù)據(jù)泄露是企業(yè)“內(nèi)鬼”所為，黑客和其他方式僅占20%。
如何提高企業(yè)郵件安全性的呢？
限制企業(yè)郵件發(fā)送內(nèi)容
可對指定關(guān)鍵字如”主題、正文內(nèi)容、附件內(nèi)容、圖片”等內(nèi)容設(shè)置管控策略，限制敏感郵件發(fā)送，如銀行賬號和密碼、財務(wù)報表、技術(shù)資料、客戶資料、涉密圖表等，防止企業(yè)商業(yè)秘密泄密。
員工郵件管控
如果有重要郵件需要外發(fā)給合作伙伴，可進(jìn)行管理審批后發(fā)出。同時企業(yè)用戶可進(jìn)行策略配置：禁止截屏、禁止轉(zhuǎn)發(fā)、強(qiáng)制加密、郵件水印、離職管控等，增加更多的管控機(jī)制，有效防止企業(yè)“內(nèi)鬼”通過郵件外發(fā)泄密，并且員工離職后，以前企業(yè)的涉密加密郵件均不能再查看下載，防止員工離職后對企業(yè)造成威脅。
部署郵件證書
為保護(hù)客戶的利益，維護(hù)客戶數(shù)據(jù)安全，GDCA郵件證書對電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。

在如今社會的各個行業(yè)電子郵件的應(yīng)用都非常廣泛，且在我們的工作生活中扮演著重要的角色，目前大多數(shù)用戶都是采用明文方式進(jìn)行郵件的發(fā)送與存儲，但在日益復(fù)雜的互聯(lián)網(wǎng)世界，這種方式很容易導(dǎo)致郵件中的商業(yè)機(jī)密及個人隱私被黑客或者木馬程序所窺視以及修改，影響到用戶自身的利益。