2021上半年可疑電子郵件中近三成存在釣魚攻擊

來源：GDCA數安時代 發布時間：2021-09-30瀏覽：2775次

安全公司F-Secure分析了2021年上半年全球各機構員工標記的20多萬封電子郵件，發現其中33%的報告被歸類為網絡釣魚。

網絡釣魚是網絡犯罪分子用來引誘受害者提供個人信息或是下載惡意軟件，通常都是通過電子郵件發生的。

電子郵件往往看起來非常官方且正式，需要收件人采取進行某些操作。而且這些郵件內容極具說服力，甚至模仿語氣和近期往來內容相關話題。

常見的釣魚郵件有哪些？

1、冒名合作商，要求匯款其他賬戶；

2、仿冒上級同事，要求發送內部機密信息；

3、冒充金融或其他官方機構郵件，要求填寫賬戶、密碼、身份證信息等個人敏感數據；

4、冒充可信對象，要求下載或點擊某個鏈接或者圖片，誘騙受害者執行惡意軟件，竊取企業數據。

調查統計，今年上半年，全球平均每個用戶收發了2.14封電子郵件，擁有1000個員工的機構平均每月收到116封電子郵件，其中有60%的郵件附帶可疑鏈接被標記。盡管網絡安全培訓讓他們謹慎小心，但始終存在員工被欺騙和感染的風險。統計結果顯示，員工對網絡釣魚攻擊的平均點擊率為20%，權威或緊急線索的網絡釣魚點擊率相對更高。

以上數據說明，每一千員工的企業每月至少有14封網絡釣魚郵件被打開。

研究顯示：2020年網絡釣魚事件中，因電子郵件感染的占一半以上，是最常見的網絡攻擊方式。犯罪分子利用員工做橋梁入侵企業也是一種相對簡單方式，這就是為什么企業要花費人力財力來培訓員工安全意識，部署反垃圾、歸檔、加密策略等防控技術的原因。

企業不僅僅需要對郵件進行加密，還需要做好內部數據保密，安全的企業郵箱能夠有效防止商業機密外泄。傳統的安全防范側重于對外部的入侵防范，對內部卻缺乏有效的管理，據《財經》雜志報道顯示，有80%的數據泄露是企業“內鬼”所為，黑客和其他方式僅占20%。
如何提高企業郵件安全性的呢？
限制企業郵件發送內容
可對指定關鍵字如”主題、正文內容、附件內容、圖片”等內容設置管控策略，限制敏感郵件發送，如銀行賬號和密碼、財務報表、技術資料、客戶資料、涉密圖表等，防止企業商業秘密泄密。
員工郵件管控
如果有重要郵件需要外發給合作伙伴，可進行管理審批后發出。同時企業用戶可進行策略配置：禁止截屏、禁止轉發、強制加密、郵件水印、離職管控等，增加更多的管控機制，有效防止企業“內鬼”通過郵件外發泄密，并且員工離職后，以前企業的涉密加密郵件均不能再查看下載，防止員工離職后對企業造成威脅。
部署郵件證書
為保護客戶的利益，維護客戶數據安全，GDCA郵件證書對電子郵件進行數字簽名并加密傳輸，一方面可以保證郵件發送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內容的完整性。

在如今社會的各個行業電子郵件的應用都非常廣泛，且在我們的工作生活中扮演著重要的角色，目前大多數用戶都是采用明文方式進行郵件的發送與存儲，但在日益復雜的互聯網世界，這種方式很容易導致郵件中的商業機密及個人隱私被黑客或者木馬程序所窺視以及修改，影響到用戶自身的利益。