远程办公下电子邮件陷入泄密威胁，你的邮件安全了吗？

图片来源于网络

1

企业邮件五大安全问题

据估计，在现实网络威胁中，通过电子邮件传播的威胁所占比例超过了80%。某安全机构表示有近10%的电子邮件属于恶意邮件，其中包括网络钓鱼、BEC诈骗、加密货币挖掘恶意软件和勒索软件等。电子邮件数据遭到泄露的方式有哪些呢？

电子邮件数据泄露的主要方式有两个：一是由于遭到黑客攻击，如德勤(Deloitte)数据库泄露事件、雅虎5亿用户资料被窃等；二是由于企业员工安全意识薄弱，数据倒买倒卖，如顺丰快递员工盗窃用户数据近千万余条。

那么，企业邮件具体会遇到哪些安全问题呢？

问题一

通常情况下，邮件使用SSL信道加密也只是在传输层进行简单的加密且容易破解，而储存在邮件服务器当中的邮件是以明文形式，黑客一旦成功入侵，邮件数据将一览无余。

问题二

出差在外免费的公共WiFi慎用，2018年初爆出黑客利用WiFi漏洞，就能窃听任何联网设备，攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。

问题三

出门在外设备难免出现丢失的可能，现代电子设备体积小、易携带、储备量大，一旦发生丢失，带来的损失可能更甚于网络攻击。

问题四

邮件天天发天天收，公司员工把邮件发给了谁？万一出现泄密，都知道是哪个泄的密，“内鬼”找不到，公司数据时刻处于危险状态。

问题五

邮件安全防的已经不仅仅是黑客，还有内鬼。在利益驱使下，在职期间利用电子邮件将商业机密转发给竞争对手，或离职后将邮件数据下载出售，或将涉密数据成为跳槽的砝码。企业常常面对员工难以监管，而感到头疼。《据2019年内部数据泄露调查》显示，61%的公司数据存在被员工恶意泄露的风险。

电子邮件服务器的安全性尤为重要，因为电子邮件是最流行的通信和开展业务方式之一。尤其对于企业而言，丢失机密信息可能会导致巨大的财务损失。稳定的运行服务器很重要，因为这样可以保障用户可以随时访问。而当服务器不稳定时，则可能导致客户流失。

每个系统都有漏洞，因此每个系统都有网络安全漏洞的风险。当然，处理所有这些问题是不可能的，但是我们可以大大减少他们的数量。为此，在设置电子邮件服务器安全性时，我们需要遵循最佳实践。当您不遵循这些最佳做法时，将可能出现下文中的一些问题。

未经授权访问数据

一种普遍的攻击类型是，犯罪者试图绕过身份验证过程以获取数据访问权限。

为避免这种情况，您需要做的第一件事就是对用于访问服务器的密码建立严格的要求。这样至少可以防止通过蛮力破解密码，这是绕过身份验证的通用方法。其他问题都取决于服务器类型。因为不同类型的服务器使用不同的操作系统、接口等。

数据泄露威胁

个人数据是黑客的主要目标之一。通过互联网发送电子邮件时，它将通过不受保护的通信渠道，所以密码、用户名和消息本身可以被截获。为了防止这种情况，您需要加密传入和传出邮件。SMTP，POP3和IMAP协议应使用SSL / TLS加密。

恶意软件的威胁

服务器和电子邮件客户端都容易受到恶意软件的攻击。当电子邮件服务器被感染时，整个系统的稳定性将受到损害。个人数据的完整性和隐私受到威胁。恶意软件在电子邮件客户端中传播的主要原因是附件被感染。

防范恶意软件涉及内置工具和第三方防病毒软件。

DoS威胁

DoS攻击可能对邮件服务器造成的损害是很夸张的。这会导致无法接收和发送电子邮件，再加上花费时间来恢复服务。最终，整个公司的声誉受损。

为防止此类威胁，您至少需要限制与SMTP服务器的可能连接数。为了解决SMTP安全问题，请研究限制一段时间内的连接总数以及同时进行的连接。

其他问题

最佳实践之一是不要在服务器上存储不必要的内容。您需要仔细考虑犯罪者是否可以使用服务器上安装的其他软件。检查每个打开的网络端口，以确保它们是必要的(如果不需要，请立即将其关闭)并受到保护的(例如，检查是否需要通过端口发送数据的授权)。

您还需要更新服务器上的所有软件。尽管开发人员和测试人员做出了最大的努力，但是没有软件是100%无错误的。有很多软件漏洞很容易被恶意黑客利用。当检测到新的漏洞或漏洞利用时，软件供应商通常会在几天内发布修复程序。如果服务器未及时收到此更新，则攻击者将可能利用此漏洞来兴风作浪。

图片来源于网络

网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一，这绝不是空穴来风，因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。据统计，公司每年因电子邮件诈骗所承受数十亿美元的损失，去年损失高达27亿美元。

而目前，网络钓鱼攻击正在不断增加，并且比以往更加复杂多变。网络钓鱼诈骗不断的进入电子邮件收件箱，并且将近30%的目标收件人打开了网络钓鱼电子邮件。虽然黑客在邮件中发布伪装或诱惑内容，但仍有一些方法可以识别网络钓鱼电子邮件。这里有10条安全指南可共我们参考。

1.点击之前请三思

网络钓鱼电子邮件的复杂程度将越来越高，其中甚至可能包含一些链接，这些链接可能会将您定向到与原始网站完全相同的伪造网站，所以点击前要三思。将鼠标悬停在它上面，看看它是否将您引向正确的网站。更好的方法是，完全避免点击链接，从有安全防御措施的浏览器中访问网站。

在某些情况下，网络犯罪分子可能冒充工作人员，要求您通过点击链接来更改或确认您的详细信息。这是电子邮件骗局的典型示例。

2. 留意自己感兴趣的电子邮件

网络钓鱼攻击经常被伪装成人们感兴趣的文档或电子邮件，比如：银行记录、密码更改请求、用户订阅的电子邮件、甚至是公司IT部门发出的电子邮件。在下载任何附件(尤其是未经请求的电子邮件)之前，请确保已进行检查，保险起见，多次检查发件人的电子邮件地址，并注意高风险的附件文件。

3. 了解网络钓鱼技术

网络犯罪分子会不断的进步，以各种方法使自己的钓鱼邮件更加真实。如果不紧跟最新技术，您可能会陷入威胁中。所以通过随时了解目前网络钓鱼的情况，您可能会尽早识破这些骗局。

4. 合法公司从不要求通过电子邮件提供敏感信息

千万不要通过电子邮件提供敏感信息，如果你收到一封要求你提供信用卡详细信息、税号、社会保险信息或任何其他敏感信息的电子邮件，那就它肯定是一个骗局。如果需要提供敏感数据，请确保您直接通过安全网络登录到网站并提交信息。

5. 注意电子邮件域名

注意发件人的电子邮件地址，如果电子邮件地址似乎不是来自真实的公司提供的帐户，或似乎与您以前从公司收到的电子邮件不一致，那么这很可能是一个潜在的危险信号。

6. 注意语法错误

识别诈骗邮件最简单的方法之一就是通过错误的语法。黑客并不愚蠢——他们的目标是瞄准那些不太善于观察、或没有受过教育的人，因为他们更容易成为受害者。

7. 合法公司不会强迫您下载垃圾邮件

您可能会注意到，有些电子邮件会在您单击时将您重定向到恶意网站或伪造的网页。您收到的整个电子邮件可能是个巨大的超链接，如果您单击电子邮件中的任意位置，它将自动下载垃圾邮件附件或打开不安全的网站。

8. 检查链接的文本是否与合法的URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不一致，则表明你可能被重定向到了一个你不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要信任它。

为了检查该网站是否安全， 我们需要弄清楚该URL是否是从未知来源收到的，我们建议您在单击该URL之前先对其进行交叉检查。

9. 当心恐吓战术

一些黑客还试图通过您的敏感时间截点的事件(比如：您的信用卡逾期)，来令您产生焦虑和担忧情绪，从而最后促使您提供敏感信息。“告诉您获得了一笔巨款或中了上亿彩票”是大多数攻击者常用的策略。

诈骗者不仅使用银行或信用卡提供商作为网络钓鱼电子邮件的掩护。他们还通过发送看似来自国税局或其他政府机构的通知来吓唬他们的目标，让他们中圈套。

10. 安装反网络钓鱼工具栏

如今，大多数浏览器都支持反网络钓鱼工具栏，这些工具可以在您访问的网站上进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。防病毒软件也是检测有害文件的好工具。反间谍软件和防火墙设置还可以提供附加的安全防护。

但是，没有一种万无一失的方法来避免网络钓鱼诈骗或恶意攻击。网络诈骗将不断演变，故此，确保使用强大的安全解决方案，以减少遭受网络钓鱼电子邮件攻击的风险。【资料来源：嘶吼网、中国科技网、互联网安全内参等】

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。

为方便大家沟通，中电运行开通“中电运行交流群”，诚挚欢迎能源企业和相关人士，以及对网络安全感兴趣的群体加入本群，真诚交流，互相学习。

别光看，

赶紧长按关注呀！

●首部《数据安全法（草案）》即将亮相，网络安全行业有望迎来重大红利

●解读三大安全挑战，网络安全升级要与新基建相配套

●SDK被曝违规收集用户个人信息，近五成APP存在安全漏洞

●数据安全法（草案）公布，为全球数据安全立法贡献中国方案

●2020 年上半年互联网反诈报告来了！六大方面展现当前互联网诈骗态势