2019年(12)
分类: C/C++
2019-03-29 18:54:46
据最新数据显示:2017年企业电子邮件泄密数据急剧上升,企业电子邮件泄密带来的经济损失就已超过53亿美元。
在2018年第一季度,电子邮件欺诈攻击的数量同比增长103%。今年的2月21日,IBM报告其X-Force事故响应和情报服务(IRIS)部门发现了一起电子邮件泄密攻击,造成约500万美元的损失。
如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制和针对特定用户的电子邮件社会工程学攻击。
电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上依赖于邮件系统的助益。然而企业在使用邮件系统过程中也遇到不少困扰,其中安全问题最为突出,最让企业担心。今天我们就来梳理一下,邮件系统安全最常见的几个安全问题:
1、垃圾病毒邮件——众所周知,木马病毒肆虐一直是网络安全的重大威胁,而电子邮件是病毒传播的主要途径。用户的邮箱一旦被垃圾邮件进驻,占用大量空间和 ShanChu 时间外,难免会错失一些重要邮件,如果被病毒邮件感染,造成账号 MiMa曝光、机密邮件失窃、大量转发垃圾邮件、甚至有些病毒经邮件扩散到整个电脑系统,窃取其它账号信息等等严重后果也再所难免。
2、黑客攻击——在利益链条的驱使下,世界各国时常发生黑客攻击、后门植入等攻击事件,引起网民的严重恐慌。据今年2月初消息报道,一家名为SwaggSec的黑客组织攻破富士康内网,曝光了所以邮箱账号和 MiMa ,其中包括CEO总裁邮箱账户。
3、系统漏洞——不管是电脑系统还是邮件系统,在设计或是配置上都有漏洞存在的可能性,而这些漏洞、后门正是黑客攻破系统的站点。据悉,在拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上就公布了一些很惊人的研究。比如:专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。而全世界其他工业设施所使用的老旧电脑系统中也存在诸多的系统弱点。
其实目前对邮件的内容加密技术已经很成熟了,只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造,大部分产品都是再邮件服务器或者客户端上做的邮件内容加解密处理,这样势必会造成升级维护成本高昂,所以很多企业就自动放弃了。不过据我对多款产品的了解,”隐秘邮”是采用邮件安全加密网关的形式进行邮件安全处理的,这样就可以在不改造现有邮件系统下嵌入邮件安全功能,其使用了基于身份的 MiMa 技术对随机生成对称 MiMa 进行保护,使用密钥进行加密邮件内容,这样就弥补了效率问题,也解决了密钥的安全问题。相对比较使用,而且是邮件网关形式,这样即使互联网个人用户也可以放心使用,它采用的是邮件透明加密机制,在隐秘邮平台上不会留存邮件内容,最重要现在是免费的,感兴趣的伙伴可以了解下
关键字:透明加密 邮件安全