4006-555-883

5年损失超430亿美元!你的电子邮件系统还安全吗?

发布时间:2022-08-18 17:15:00
  日前,国际网络安全企业VMware发布了一年一度的《2022年全球事件威胁响应报告》(以下简称报告),报告显示,勒索软件攻击和BEC(商业电子邮件泄露)攻击仍是本年度的主要网络安全威胁,有57%的企业表示他们在过去12个月内遭遇过勒索软件攻击。


  勒索软件固然可恨,但BEC攻击却更容易给企业造成直接损失。报告显示,与勒索软件相比,商业邮件欺诈在每次攻击中的净收益至少高出17倍,近五年来,BEC攻击给全球各地的企业造成了大约433亿美元的损失。

  狡猾的BEC攻击,令国内外企业“头痛”不已


  BEC攻击属于钓鱼攻击范畴,每年国内外都有大量企业中招。BEC攻击有一个显著特点,那就是利用电子邮件对企业工作人员实施有针对性的鱼叉式网络钓鱼攻击,诱使用户点击恶意链接来获取用户登录凭据或通过勒索软件感染用户系统,盗取个人敏感信息和企业重要数据,甚至诱导其进行转账操作。



  BEC攻击对企业网络安全威胁甚大,且呈不断增长的态势。据国内CACTER邮件安全&中睿天下联合发布的《2022年Q1企业邮箱安全报告》来看,我国企业邮箱的钓鱼邮件数量环比增长达10.74%,相比去年同期增长高达81.31%,而且发送源方面,来自境外的占比达到了81.68%,高达4952.5万。

  在线上办公日益成熟的当下,许多重要的工作都通过邮件沟通和操作,企业的邮件系统一旦遭到攻击,将给企业带来非常严重的损失及恶劣影响,因此,保障邮件系统安全便成为维护企业网络安全和企业信息安全的关键一环。

  安全防护三步走,消除企业电子邮件应用隐患


  企业邮箱的安全一般涉及两个方面,一是防范垃圾、广告邮件,以及诈骗、钓鱼、勒索病毒等邮件;二是确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改。

  针对企业的实际需求,天威诚信参考国际主流邮件服务商安全方案,通过采用全球知名的SSL证书,结合企业电子邮件证书,实现服务端到客户端的电子邮件全程传输加密,确保电子邮件内容的机密性和完整性。



  1、为电子邮件服务器部署企业级(OV)或扩展型(EV)SSL证书,并在企业级邮件系统中全面禁用非安全方式的HTTP协议Web邮件收发。通过HTTPS安全通道帮助企业阻挡诈骗、钓鱼和勒索病毒的攻击,确保用户Web邮件收发过程中的信息安全。

  2、邮件客户端或Web邮件系统启用企业电子邮件证书,确保可使用邮件签名防范可能的邮件地址伪造和邮件篡改,还可实现全程电子邮件加密,保障发件人及接收者的邮件内容和个人信息安全。

  3、邮件接收服务器和发送服务器启用安全传输协议端口,同时尽可能关闭非安全传输协议端口。

  随着线上办公的普及,邮件安全问题日益受到企业的关注,天威诚信提供的电子邮箱安全解决方案,可有效解决邮件内容被窃取、遭篡改以及合法用户身份被伪造等诸多安全问题,消除个人机密信息和公司商业机密遭泄露的隐患。

  与此同时,天威诚信建议企业一方面要加强信息安全制度建设,避免人为制造邮件安全问题的可能性。另一方面,还需要借助专业力量的支持,快速建立起有效的网络安全防线,进一步夯实企业长远发展的安全根基。

最新发布
1
【代码签名证书】为什么软件程序需要做数字签名?
2
在金融移动安全领域,SSL证书、代码签名证书如何发挥作用?
3
微信小程序开发指南!配置https证书需要多少钱?
4
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
5
SSL证书选便宜的还是贵的?
6
关于“Geotrust”品牌证书不信任误解读声明
7
央企密码中台建设:高效与安全并存的数字化转型必然选择
8
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
9
Digicert全球价格调整策略-中国区市场指导价格执行通知
10
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
相关推荐
在金融移动安全领域,SSL证书、代码签名证书如何发挥作用?
央企密码中台建设:高效与安全并存的数字化转型必然选择
关于“Geotrust”品牌证书不信任误解读声明
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
微信小程序开发指南!配置https证书需要多少钱?
SSL证书选便宜的还是贵的?
【代码签名证书】为什么软件程序需要做数字签名?