2021年五大電子郵件威脅與零日漏洞
受到新冠疫情影響,全球大部分企業實行遠端工作模式,企業對雲電子郵件的依賴也達到了前所未有的地步。與此同時,使用者和企業每天線上面臨的網路安全風險也不斷增大。雲電子郵件已成為網路犯罪分子最大的攻擊目標,他們透過各種手段竊取敏感資料,並透過一系列複雜的攻擊手段中傳播危險的惡意軟體。
年電子郵件安全五大風險
1、 數字攻擊隨著雲平臺的廣泛應用不斷增加
突然轉向遠端辦公模式導致許多企業將他們的電子郵件遷移到雲平臺,大大地增加了數字攻擊面。企業擁有比以往任何時候都多得多的接觸點,如果安全措施不充分,駭客可以透過這些接觸點輕鬆進入企業網路和系統。另外,遠端辦公人員使用不安全網路,與其他使用者共享裝置的現象也很常見,這進一步增加了企業的數字風險。因此,電子郵件遷移到雲平臺時,如果沒有額外的安全保護措施,雲電子郵件很容易受到憑據式網路釣魚、勒索軟體和其他惡意攻擊。
2、 網路釣魚比以往更猖獗
幾十年來,網路釣魚攻擊一直威脅著電子郵件領域,然而,隨著企業對雲電子郵件的依賴程度的增加,網路釣魚詐騙不僅在數量上呈指數級增長,而且這些攻擊活動的複雜性和特異性也呈指數級上升。據統計,如今超過90%的網路攻擊都始於網路釣魚,而新冠期間,網路釣魚攻擊增加了600%。我國國家網際網路應急中心顯示,今年 6 月,CNCERT 收到國內外透過電子郵件、熱線電話、網站提交、傳真等方式報告的網路安全事件 9070 件,合併了透過不同方式報告的同一網路安全事件,且不包括掃描和垃圾郵件類事件。
3、 隨著RaaS的出現,勒索軟體攻擊急劇增加
勒索軟體呈上升趨勢為使用者帶來沉重代價,包括資料丟失、鉅額恢復成本、嚴重的聲譽損害以及重大、代價高昂的停機時間,更糟的是,可能永久關閉業務。威脅者從勒索軟體攻擊中獲利的潛力日益增長,這推動了勒索軟體開發的快速創新。暗網上的勒索軟體即服務計劃(RaaS)正在加速創新,勒索軟體預計將在 2021 年變得越來越普遍。根據資料顯示,中小型公司是勒索軟體的主要攻擊目標,其中60%的公司在遭受攻擊後的6個月內倒閉。
4 、CEO詐騙對企業團隊和員工的威脅越來越大
CEO 詐騙,也稱商業電子郵件詐騙 (BEC詐騙),是現代電子郵件安全的主要威脅之一,CEO 詐騙可以透過欺詐的電匯和銀行業務活動使企業遭受重大損失。這種騙局不僅僅是CEO所擔心的問題,相反,財務、人力資源和 IT 員工以及公司執行團隊的所有成員都是 CEO 詐騙攻擊的主要目標,因為他們具有訪問敏感資訊和資金的許可權。
5 、殭屍網路和DDoS攻擊增長
殭屍網路和 DDoS 是網路犯罪分子對您的電子郵件系統進行的其他型別的攻擊。殭屍網路是一組受感染的裝置和包含惡意軟體的機器,由駭客控制。而DDoS透過對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。據 Nexusguard 稱,新冠期間分散式拒絕服務 (DDoS) 攻擊同比增長了341%,成為目前電子郵件系統的主要威脅之一。
亟需解決的問題——零日漏洞
蘋果週一針對iOS、iPadOS和macOS推出了緊急安全更新,以應對已被利用的零日漏洞,這是蘋果自今年年初以來修補的第 13 個此類漏洞。
今年3月,Google員工對外披露了Chrome瀏覽器中存在的零日漏洞,該漏洞允許駭客使用瀏覽器中載入的惡意文件來獲取個人資料,並且會導致任意程式碼執行。
零日漏洞實際上是一種安全漏洞,攻擊者透過利用這種漏洞釋出惡意軟體和連結,只要使用者點入這個連結,駭客就會獲得對該裝置的最高許可權。駭客利用零日漏洞的方式多種多樣,其中電子郵件是其發動攻擊的重要途徑。在這種情況下使用者應該如何保護電子郵件,保護個人資訊成為一個亟需解決的問題。
如何確保電子郵件安全?
網路攻擊對社會的影響越來越大,在這個數字風險加劇的時代,企業應該如何高效規避郵件洩露風險?
最高效的措施就是安裝 郵件安全證書 (S/MIME證書)。郵件安全證書與SSL/TLS證書的工作原理相似,在電子郵件傳送之前對您的郵件進行加密,這稱為靜態資料加密。它會將您的純文字電子郵件訊息轉換為不可讀的格式,因此不論是誰,郵件在解密之前均無法閱讀,只有收件人使用其私鑰才能獲取郵件內容。總的來說,S/MIME 證書主要為客戶提供以下三點服務:
ü 透過帶時間戳的數字簽名證明電子郵件的真實發件人
ü 加密和解密電子郵件內容
ü 透過確保檔案完整性保障跨網路的安全文件共享
成功加密後的電子郵件會出現一個安全鎖圖示,代表該郵件未被第三方讀取或篡改。郵件安全證書不僅能夠確保郵件的完整性和安全性,還能有效防範上面提到的五大網路威脅,保護機密敏感資訊,防止網路釣魚、RaaS和CEO詐騙等電子郵件入侵。 銳成資訊作為國內領先的郵件安全服務商,提供企業級大規模S/MIME證書的簽發和部署,保障您的郵件安全。
本文轉載於https://www.racent.com/blog/top-email-security-risks-in-2021
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2784239/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 郵件安全威脅
- Litmus:2021年電子郵件參與報告
- SparkPost:2021年度電子郵件報告Spark
- 電子郵件“人到中年”
- 60. 電子郵件
- 電子郵件營銷技巧有哪些?五大趣味技巧分享!
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- 2021年4-9月全球垃圾郵件佔電子郵件份額(附原資料表)
- 電子郵件協議及GO傳送QQ郵件協議Go
- 電子郵件被黑客追蹤黑客
- 用oracle傳送電子郵件Oracle
- 如何保護電子郵件安全
- 安全使用電子郵件十三法
- Postfix電子郵件系統精要
- 用ASP發電子郵件 (轉)
- 共享電子郵件的運作方式
- ADRMS保護電子郵件安全
- 管理電子郵件的7個方法
- 電子郵件管理的COTA法則
- 資訊圖:電子郵件的未來
- 五大電子郵件的營銷方法,教你提高客戶的回頭率!
- Thales:2021年資料威脅報告
- 電子郵件成“重災區”,如何有效防禦接連不斷的電子郵件攻擊
- Firefox出漏洞 Redhat受威脅FirefoxRedhat
- 匿名郵件引發俄羅斯炸彈恐慌,威脅蔓延白俄羅斯
- 日本一名手遊玩家因發郵件威脅SE被逮捕
- 工作場所中的網路郵件 另一個安全威脅(轉)
- 卡巴斯基:2020年垃圾郵件佔全球電子郵件流量的50.37%
- 玩轉展會電子郵件營銷
- 精通電子郵件的八個核心方法
- 用英文寫電子郵件的常用句式
- Knuth何時起不再使用電子郵件?
- 在蘋果電腦的Mac郵件上阻止和取消阻止電子郵件地址的方法蘋果Mac
- 利用SQL Server 2005資料庫郵件傳送電子郵件SQLServer資料庫
- 在VC中呼叫預設的電子郵件程式傳送郵件 (轉)
- Validity:2019年電子郵件營銷報告
- Bluecore:2019年零售電子郵件報告