造成互联网信息安全隐患的电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作生活中的重要性和广泛使用情况有关。
邮件攻击中,海量的垃圾邮件几乎承担了主要攻击任务
互联网安全威胁报告指出,垃圾邮件的数量正在逐年上升,自2015年以来每年都是如此,2018年收到的电子邮件中有55%被归类为垃圾邮件。
电子邮件安全威胁的问题越来越具有挑战性,因为每天网络上传递着大量的垃圾邮件,除去一些推销广告的邮件外,这些垃圾邮件中还含有数量庞大的恶意邮件,这些邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
欧洲网络犯罪中心 (EUROPOL) 声称,在78%的网络间谍事件中,电子邮件攻击被用作主要感染媒介。
攻击者利用邮件发动攻击的目的通常是传播恶意软件、窃取身份验证凭据或实施金融欺诈。
根据目标,攻击可分为:恶意软件传播、(鱼叉式)网络钓鱼、欺诈和诈骗。
即使部署反垃圾邮件也未必绝对安全,5%的垃圾邮件逃过了邮件过滤器。
对一家大型企业进行调查发现,每天会收到数百万封电子邮件,其中 55% 是未经请求的。虽然这些未经请求的邮件中有95%被垃圾邮件过滤器阻止,但剩下的5%(每天大约2.5万封)仍然是潜在危险的电子邮件数量,数量太大而无法监控。
最危险的是“量身定制”的攻击邮件
一般来说,公司员工通常接受过电子邮件攻击等安全培训,但因为这些大公司拥有各个年龄段的员工,具有不同的教育程度和不同的技术专长和人们缺乏集中注意力来识别网络钓鱼攻击邮件。每个员工都可能成为垃圾邮件攻击者们的切入点。
一旦侵入邮件系统,无保护的明文数据就全部暴露给了攻击者,他们可随意窃取分析,给受害企业带来无法弥补的损失。
有针对性的攻击者会提前做好分析工作,泄露的邮箱数据会给他们提供丰富的分析资源,这样可大大提高攻击的成功率。
对政企而言,尤其是关键时期的重点领域,电子邮件通常是正式沟通最常见的形式,也是更容易被高度信任的通信方式。管理者需要清楚的认识到电子邮件攻击的普遍性,所以,保护电邮安全极其重要。
