如何切断利用电子邮件进行窃密、泄密的风险

如何切断利用电子邮件进行窃密、泄密的风险
2022年07月19日 10:31 商务密邮

互联网已经融入了生活和工作的方方面面,互联网传输的数据越来越重要。在斯诺登事件之后,互联网数据的隐私性更成为了重要需求。

互联网基础资源技术协议的数据从明文传输方式,已逐步过渡到认证明文数据的来源可靠性、完整性和防篡改性,并对部分核心数据进行了加密,对有些协议参数也进行了加密。通过签名、信任链和加密等方式保证了互联网数据传输的可靠性和安全性,减少了中间人获取隐私信息的可能。

电子邮件数据传输,是常见且正式的通讯方式。包含重要信息的数据件也会通过邮箱发送,一旦发生安全事件,将会给企业带来不可预估的损失。

在病毒、木马、蠕虫疯狂发展的和传播的年代,邮件成为了最好的载体。因此攻击者将单纯的广告、垃圾邮件舍弃,进化为第二代邮件攻击——携带恶意执行文件的邮件。

电子邮箱传递国家秘密或商业秘密而导致的泄密事件和安全事故层出不穷。

调查报告显示,如今网络攻击平均每月92,739次,比2018年增加了172%。安全人员表示,BEC(商业电子邮件)攻击不断增加,是因为它们易于执行,从攻击者的角度来看花费成本少,具有高盈利能力,而且执法人员很难跨越国际边界进行起诉。

电子邮件常见的几个安全问题,以及防护策略。

一、电子邮件被截获

电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和多个介质邮件服务器时把它们截取下来,获得这些邮件的信息。

根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以入侵电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。

不同的电子邮件系统,电子邮件传输安全性不一样。传统邮件是明文传输,通过网络分析,可以轻而易举地还原邮件内容。因此,以传统明文方式传递涉密电子邮件是非常不安全的。

二、电子邮件系统被攻击

攻击用户电子邮箱,获取的只是单个邮箱的内容,攻击电子邮件系统,则可能控制整个邮件系统,进而掌控该邮件系统下所有用户邮箱。当前,电子邮件系统主要分为电子邮件服务提供商的电子邮件系统和企业机构自建的邮件系统。

据了解,很多机关单位邮件系统版本老旧,长期无维护,安全管理缺失等客观因素,非常容易成为被攻击的目标,这类邮件系统安全隐患重重,极其脆弱。假设任何一名员工不慎执行了邮件中的恶意程序,病毒将可能进行渗透到各个系统中包括邮件系统,这将会导致数据泄露、数据被恶意加密等安全威胁。

商务密邮以安全为核心,采用国密算法对邮件数据进行加密,数据进行强密保护,可防止邮件篡改、窃听等常见攻击。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密。同时,邮件加密归档备份,可避免恶意加密后的数据快速恢复。

三、电子邮箱被非法登录

目前,对于绝大多数电子邮件系统而言,密码是登录电子邮箱的唯一凭证。如果掌握登录密码,就能进入相应电子邮箱,窃取信息。攻击者获取目标用户电子邮箱登录密码的方式归纳起来主要有下面几种。

1、猜测用户邮箱密码。据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。

2、收集网络数据分析获得邮箱登录密码。当前,互联网上很多论坛、社区、购物网站都允许用户以电子邮箱地址进行注册,而用户喜欢使用电子邮箱的登录密码作为网站登录密码,一旦这类网站信息外泄,将附带造成用户电子邮箱密码的泄露。由于多数用户存在“一套密码走天下”的习惯,使得攻击者可以轻易地获取到用户邮箱的密码。从而攻击者就直接掌握了用户邮箱的控制权。因此,涉密且重要的电子邮箱应设置独立复杂的登录密码。

四、内部人员泄露

据研究报告显示,85%的数据泄露是来于内部威胁。

长期潜伏的“内鬼”员工恶意寻求额外收入,贩卖机密数据。他们会为了经济利益而窃取数据,这类人因获得信任将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。他们可以在众目睽睽之下“潜伏”数月甚至数年之久。(比如:通过邮件把核心数据、技术源码、客户资料传送给外部人员。)

研究多起泄露事件发现,无论他们的动机是否为恶意,归根结底都是由员工或具有合法访问权限的人员,进入内部系统来完成的。也就是说,防范内部威胁,首先要做好企业内部数据安全管理工作,通过技术手段强制内部使用可管控的传输方式,加强防御措施。

商务密邮针对内部邮箱进行管控,企业部署邮件防泄漏系统(DLP),一旦有涉密邮件外发,可有效的防止涉密邮件泄露,并及时告警审批。同时配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,此外,邮件水印、禁止转发、强制加密等,有效管控内部邮件不外泄。

所以,关键行业一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。

十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!

欢迎来电咨询!

咨询热线:029-89589039

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部