电子邮件的三大安全风险

在当下即时通信工具盛行,电子邮箱已经不再是唯一的互联网通讯工具,但它具备的特有属性让它依然有着惊人的忠实用户,艾媒数据中心显示,2015年开始,我国电子邮箱用户规模保持稳定增长的态势,2018年达到3.05亿人,预计2019年将达到3.23亿人。邮箱作为重要的职场社交工具,注定了其有不可或缺的互联网社交地位。
在中国,大约有50%的企业都会遭受邮箱攻击,同时94%的企业、机构已经意识到了“邮件危机”,但在防止邮件数据泄露方面仍然没有有效的防护措施。
多年来,我们看到电子邮件安全威胁的形式和意图已经发生多次变化,从通过垃圾邮件活动制造混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈威胁等,但电子邮件安全威胁本身仍然主要分为三类。
1、邮件的传输风险
电子邮件在互联网传输时,一般采用SMTP属于TCP/IP的协议,该协议明确定义了计算机系统间电子邮件的交换规则。邮件在发送时需要用不同的邮件服务器进行转发,这种转发过程一直持续到电子邮件到达最终接收主机。
而SMTP自身存在先天安全隐患,它传输的数据没有经过任何加密,于是攻击者在电子邮件数据包经过这些邮件服务器的时候把它截取下来,就可获得这些邮件的信息,然后按照数据包的顺序重新还原成为你发送的原始文件。事实上,邮件发送者发送完电子邮件后,不知道它会通过哪些邮件服务器到达最终的主机,也无法确定在经过这些邮件服务器时是否有人把它截获下来。从技术角度上来看,没有任何办法可以阻止攻击者截获在网络上传输的数据包。中间经过多少服务器,明文存储了多少份,就存在多少被泄露的风险。
2、公共客户端的漏洞风险
在日常办公中,我们会谨慎收取邮件,但接收邮件的客户端本身存在设计缺陷也会造成电子邮件的安全漏洞,如微软的Outlook和Outlook Express功能强大,能够和操作系统融为一体,具有相当多的使用者,但它们可能传播病毒和木马程序。一旦木马程序进入用户计算机,一切都将会处于黑客的控制之下。而病毒一旦发作,轻则损坏硬盘上的文件,甚至整个硬盘,重则会造成整个网络的瘫痪。
电子邮件传播病毒通常是把自己作为附件发送给被攻击者,一旦被攻击者打开了病毒邮件的附件,病毒就会感染其计算机,然后自动打开其Outlook的地址簿,将自己发送到被攻击者地址簿上的每一个电子邮箱中,这正是电子邮件病毒能够迅速大而积传播的原因所在。
3、内部人为风险
内部的麻痹大意,恶意为之,都可将机密数据外泄,调查显示,大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。
分享文章:电子邮件的三大安全风险
网页地址:http://scyanting.com/article/sosojj.html