電子郵件的三大安全風(fēng)險(xiǎn)
在中國,大約有50%的企業(yè)都會(huì)遭受郵箱攻擊,同時(shí)94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識(shí)到了“郵件危機(jī)”,但在防止郵件數(shù)據(jù)泄露方面仍然沒有有效的防護(hù)措施。
多年來,我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化,從通過垃圾郵件活動(dòng)制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等,但電子郵件安全威脅本身仍然主要分為三類。
1、郵件的傳輸風(fēng)險(xiǎn)
電子郵件在互聯(lián)網(wǎng)傳輸時(shí),一般采用SMTP屬于TCP/IP的協(xié)議,該協(xié)議明確定義了計(jì)算機(jī)系統(tǒng)間電子郵件的交換規(guī)則。郵件在發(fā)送時(shí)需要用不同的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā),這種轉(zhuǎn)發(fā)過程一直持續(xù)到電子郵件到達(dá)最終接收主機(jī)。
而SMTP自身存在先天安全隱患,它傳輸?shù)臄?shù)據(jù)沒有經(jīng)過任何加密,于是攻擊者在電子郵件數(shù)據(jù)包經(jīng)過這些郵件服務(wù)器的時(shí)候把它截取下來,就可獲得這些郵件的信息,然后按照數(shù)據(jù)包的順序重新還原成為你發(fā)送的原始文件。事實(shí)上,郵件發(fā)送者發(fā)送完電子郵件后,不知道它會(huì)通過哪些郵件服務(wù)器到達(dá)最終的主機(jī),也無法確定在經(jīng)過這些郵件服務(wù)器時(shí)是否有人把它截獲下來。從技術(shù)角度上來看,沒有任何辦法可以阻止攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。中間經(jīng)過多少服務(wù)器,明文存儲(chǔ)了多少份,就存在多少被泄露的風(fēng)險(xiǎn)。
2、公共客戶端的漏洞風(fēng)險(xiǎn)
在日常辦公中,我們會(huì)謹(jǐn)慎收取郵件,但接收郵件的客戶端本身存在設(shè)計(jì)缺陷也會(huì)造成電子郵件的安全漏洞,如微軟的Outlook和Outlook Express功能強(qiáng)大,能夠和操作系統(tǒng)融為一體,具有相當(dāng)多的使用者,但它們可能傳播病毒和木馬程序。一旦木馬程序進(jìn)入用戶計(jì)算機(jī),一切都將會(huì)處于黑客的控制之下。而病毒一旦發(fā)作,輕則損壞硬盤上的文件,甚至整個(gè)硬盤,重則會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。
電子郵件傳播病毒通常是把自己作為附件發(fā)送給被攻擊者,一旦被攻擊者打開了病毒郵件的附件,病毒就會(huì)感染其計(jì)算機(jī),然后自動(dòng)打開其Outlook的地址簿,將自己發(fā)送到被攻擊者地址簿上的每一個(gè)電子郵箱中,這正是電子郵件病毒能夠迅速大而積傳播的原因所在。
3、內(nèi)部人為風(fēng)險(xiǎn)
內(nèi)部的麻痹大意,惡意為之,都可將機(jī)密數(shù)據(jù)外泄,調(diào)查顯示,大約有 74% 的電郵安全事件是由于內(nèi)部人員將機(jī)密信息在沒有加密,并且失誤操作的情況下發(fā)送到了公司的外部,員工也許不會(huì)通過郵件外發(fā)重要數(shù)據(jù),但是他們可能因疏忽而泄露公司機(jī)密。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科