钓鱼邮件对我国企业的影响有多大?

钓鱼邮件对我国企业的影响有多大?
2024年01月11日 14:43 商务密邮

研究显示,2022 年我国企业邮箱用户共收发各类电子邮件约 7 660 亿封。其中,钓鱼邮件占比为5.6%,未来钓鱼邮件攻击事件恐将保持高发态势,企业和个人也将持续面临钓鱼攻击风险和威胁。

据公开资料显示,全球每天约发生 1.3 亿次钓鱼邮件攻击,影响范围波及约全球一半人口。

随着互联网和信息技术的发展,电子邮件功能越发完善并快速普及,成为人们线上工作交流、数据传输和信息共享的重要介质。然而,自电子邮件问世以来,钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点,迅速成为黑客组织和不法分子最为惯用的攻击手段,黑客利用社会工程学手法,大肆制造发送虚假仿冒邮件,窃取用户凭据、个人信息和商业机密等敏感数据,甚至直接实施攻击破坏和渗透窃密活动。

什么是钓鱼邮件攻击?

钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动 。

企业员工由于网络安全防护意识不足、钓鱼攻击技术及隐蔽性不断提高等原因,一般受到攻击的用户很难察觉自己已中招,邮件中的恶意木马可能会潜伏数月甚至数年之久,长期潜伏窃取商业甚至国家机密数据。

一线城市是钓鱼邮件攻击的重灾区。

2022 年我国遭钓鱼攻击的企业中,工业制造企业占比约 24%,其次是交通运输业占比 12%和教育培训业占比约 10%。此外,互联网、IT 信息、医疗卫生、金融以及批发零售等行业也遭受一定数量的钓鱼邮件攻击。其中,位于北京、上海和广东的企业遭攻击数量排名前三,由此可见,一线城市的大型企业更易成为钓鱼邮件攻击目标。

常见的钓鱼攻击方式主要有哪些?

1、诱导链接钓鱼:由于浏览器无衬线字体显示文本,攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。

2、恶意附件钓鱼:攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。

3、邮件伪造:邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。

如何防范钓鱼邮件攻击?

1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。

3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。

十安科技诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!

欢迎来电咨询!

咨询热线:029-89589039

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部