在過去的二十幾年裡,電子郵件由於其成本低、效率高的特性,已經成為世界領先的通訊媒體之一,其速度甚至超過了電話和傳統的郵件服務。
近年來,郵件安全問題日益突出,電子郵件很容易成為被黑客瞄準的目標,淪為詐騙、勒索軟體攻擊的重災區。攻擊的手段也更加高明。惡意郵件的佔比屢創新高,郵件洩密事件可謂是層出不窮,其顛覆性的魚叉式釣魚攻擊軟體甚至企圖干涉2016年美國總統大選。
美國郵件門回顧
希拉蕊在擔任國務卿期間,使用私人電子郵箱和位於家中的私人伺服器收發大量涉密郵件。2016年夏季,美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵,近2萬封郵件被維基解密披露。郵件顯示,希拉蕊涉嫌抹黑競爭對手,以及可能涉嫌洗錢等財務問題。最終,希拉蕊因“郵件門”最終落敗美國總統競選。
威脅種類
雖然電子郵件的安全經常被看作是一個獨立的問題,實際上它是幾種不同威脅的混合物,這些威脅都可以單獨地破壞計算機及欺詐收件人,而且可以損害郵件的有效性、可靠性及人們對郵件系統的信任。電子郵件威脅可被分為幾種不同的種類:
企業電子郵件安全的重要性
隨著郵件威脅的與日俱增,企業電子郵件洩密更是郵件攻擊的重災區。
根據權威安全機構F-Secure的評定,超過三分之一的企業安全事件由釣魚郵件和惡意郵件附件所引發。在過去五年裡,全球有超過120億美元的損失源於商務郵件。
不管是釣魚郵件還是勒索詐騙,頻頻發生的惡意攻擊,不斷地警示郵件安全的重要性。相關的網路安全法律法規應運而生:
☞ 2019年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞釋出會,正式釋出《網路安全等級保護制度2.0 》,將於2019年12月1日開始實施。
☞ 2018年6月27日,公安部發布《網路安全等級保護條例(徵求意見稿)》,向社會公開徵求意見。
☞ 2016年11月7日,全國人民代表大會常務委員會釋出《中華人民共和國網路安全法》,自2017年6月1日正式起施行。
☞ 2016年7月4日,國家工商行政管理總局局務會議審議通過《網際網路廣告管理暫行辦法》,自2016年9月1日起正式實施。
☞ 2016年4月14日,歐盟委員會通過《通用資料保護條例(GDPR)》,自2018年5月25日開始實施。
☞ 2011年1月8日,實施《計算機資訊系統安全保護條例》。
☞ 2005年11月7日,中華人民共和國資訊產業部第十五次部務會議審議通過《網際網路電子郵件服務管理辦法》,自2006年3月30日起施行。
S/MIME:郵件安全守護者
郵件安全事件頻發,原因在於電子郵件通常基於明文協議傳輸,沒有加密、無法驗證郵件傳送者身份,非常容易被攔截、攻擊、篡改或仿冒。傳統的網路安全技術已經不足以保證系統和系統內敏感資料的安全性……
在如今嚴峻的網路安全形勢下,使用S/MIME電子簽名郵件證書進行郵件收發是當今最佳的郵件安全解決方案之一,距今已有20多年曆史的S/MIME證書在使用、相容等方面已趨於成熟,用於加密郵件內容及附件,並驗證發件人身份,確保電子郵件機密性、完整性和身份真實性。
亞洲誠信(TrustAsia)提供基於S/MIME可信企業安全郵件解決方案,該方案提供獨立LDAP共享公鑰、可信CA雲端實時服務、郵件安全閘道器無縫連線伺服器、證書金鑰自主管理及證書全生命週期管理五大功能模組,實現全程端到端的安全。
支援S/MIME的使用者端有哪些?
S/MIME的具體實施方案是什麼?
想要獲取更多資訊,
歡迎訪問亞洲誠信官網尋找答案吧。