網(wǎng)絡安全檢測機構Vade發(fā)布，2022年第三季度的網(wǎng)絡釣魚郵件環(huán)比增長超過31%，較去年三個季度包含的惡意軟件電子郵件數(shù)量高出5580萬封。僅第三季度含惡意軟件的電子郵件就增加了217%。

　　根據(jù)該報告，電子郵件是網(wǎng)絡釣魚和惡意軟件的首選攻擊媒介，它為黑客提供了直接接觸攻擊目標的渠道，這是組織攻擊面中最薄弱的環(huán)節(jié)。

　　報告顯示，本季度來自電子郵件的攻擊，仍以釣魚郵件為主；其次是帶有加密病毒附件的郵件，其數(shù)量較上個季度約增長4倍。

　　可怕的是，近80%的企業(yè)仍然依賴郵件基礎安全。但隨著黑客攻擊方式不斷進化和演變，越來越能夠繞過電子郵件提供商提供的基礎安全保障。

　　網(wǎng)絡攻擊針對性變強

　　根據(jù)近段時間的網(wǎng)絡攻擊發(fā)現(xiàn)，網(wǎng)絡釣魚活動從傳統(tǒng)的大規(guī)模和隨機，轉向更有針對性的目標攻擊活動。

　　例如，西北工業(yè)大學郵件系統(tǒng)遭受境外網(wǎng)絡攻擊。該校6月22日發(fā)表聲明稱：電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權限，致使相關郵件數(shù)據(jù)出現(xiàn)被竊取風險，同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡攻擊的行為對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

　　再例如，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內的余額也被劃走。

　　不能僅依靠提升員工防范意識

　　回復電子郵件和點擊鏈接是工作的一個組成部分，試圖停止點擊的習慣是非常困難的。在大量工作和數(shù)據(jù)處理面前，要求員工甄別每一封郵件是完全不現(xiàn)實的。

　　電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡安全、信息安全、業(yè)務安全有莫大關系，近年來，針對教育系統(tǒng)的網(wǎng)絡攻擊時有發(fā)生，請企業(yè)重視郵箱使用安全，提高電子郵件系統(tǒng)使用的安全防范意識，防止工作郵箱和個人郵箱被盜用，造成病毒感染、信息泄露和不良信息的傳播。

　　商務密郵作為國內專業(yè)的郵件安全服務提供商，采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。

　　一、商務密郵在整體架構上采用SSL安全鏈接+高強度國密算法加密，保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)在中介多個郵件服務器中均以密文形式存儲，確保郵件數(shù)據(jù)安全。

　　二、商務密郵為企業(yè)提供專屬客戶端，對郵件數(shù)據(jù)進行先加密后發(fā)送，數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送，杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生，即使數(shù)據(jù)被竊取，不法分子獲取到的數(shù)據(jù)是被加密的密文，加密數(shù)據(jù)對攻擊者來說毫無利用價值。

　　三、商務密郵同時針對機構、企業(yè)的具體需求，可配置強制加密、禁止轉發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略，為企業(yè)用戶制定整體解決方案，當面對不可預測的攻擊和泄漏時，可有效防控電郵安全。