国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

電子郵件的三大安全風(fēng)險(xiǎn)

分類:郵箱資訊 編輯:it知事 瀏覽量:574
2020-09-22 17:18:34
在當(dāng)下即時(shí)通信工具盛行,電子郵箱已經(jīng)不再是唯一的互聯(lián)網(wǎng)通訊工具,但它具備的特有屬性讓它依然有著驚人的忠實(shí)用戶,艾媒數(shù)據(jù)中心顯示,2015年開始,我國電子郵箱用戶規(guī)模保持穩(wěn)定增長的態(tài)勢,2018年達(dá)到3.05億人,預(yù)計(jì)2019年將達(dá)到3.23億人。郵箱作為重要的職場社交工具,注定了其有不可或缺的互聯(lián)網(wǎng)社交地位。
在中國,大約有50%的企業(yè)都會遭受郵箱攻擊,同時(shí)94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識到了“郵件危機(jī)”,但在防止郵件數(shù)據(jù)泄露方面仍然沒有有效的防護(hù)措施。
多年來,我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化,從通過垃圾郵件活動制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等,但電子郵件安全威脅本身仍然主要分為三類。
1、郵件的傳輸風(fēng)險(xiǎn)
電子郵件在互聯(lián)網(wǎng)傳輸時(shí),一般采用SMTP屬于TCP/IP的協(xié)議,該協(xié)議明確定義了計(jì)算機(jī)系統(tǒng)間電子郵件的交換規(guī)則。郵件在發(fā)送時(shí)需要用不同的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā),這種轉(zhuǎn)發(fā)過程一直持續(xù)到電子郵件到達(dá)最終接收主機(jī)。
而SMTP自身存在先天安全隱患,它傳輸?shù)臄?shù)據(jù)沒有經(jīng)過任何加密,于是攻擊者在電子郵件數(shù)據(jù)包經(jīng)過這些郵件服務(wù)器的時(shí)候把它截取下來,就可獲得這些郵件的信息,然后按照數(shù)據(jù)包的順序重新還原成為你發(fā)送的原始文件。事實(shí)上,郵件發(fā)送者發(fā)送完電子郵件后,不知道它會通過哪些郵件服務(wù)器到達(dá)最終的主機(jī),也無法確定在經(jīng)過這些郵件服務(wù)器時(shí)是否有人把它截獲下來。從技術(shù)角度上來看,沒有任何辦法可以阻止攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。中間經(jīng)過多少服務(wù)器,明文存儲了多少份,就存在多少被泄露的風(fēng)險(xiǎn)。
2、公共客戶端的漏洞風(fēng)險(xiǎn)
在日常辦公中,我們會謹(jǐn)慎收取郵件,但接收郵件的客戶端本身存在設(shè)計(jì)缺陷也會造成電子郵件的安全漏洞,如微軟的Outlook和Outlook Express功能強(qiáng)大,能夠和操作系統(tǒng)融為一體,具有相當(dāng)多的使用者,但它們可能傳播病毒和木馬程序。一旦木馬程序進(jìn)入用戶計(jì)算機(jī),一切都將會處于黑客的控制之下。而病毒一旦發(fā)作,輕則損壞硬盤上的文件,甚至整個(gè)硬盤,重則會造成整個(gè)網(wǎng)絡(luò)的癱瘓。
電子郵件傳播病毒通常是把自己作為附件發(fā)送給被攻擊者,一旦被攻擊者打開了病毒郵件的附件,病毒就會感染其計(jì)算機(jī),然后自動打開其Outlook的地址簿,將自己發(fā)送到被攻擊者地址簿上的每一個(gè)電子郵箱中,這正是電子郵件病毒能夠迅速大而積傳播的原因所在。
3、內(nèi)部人為風(fēng)險(xiǎn)
內(nèi)部的麻痹大意,惡意為之,都可將機(jī)密數(shù)據(jù)外泄,調(diào)查顯示,大約有 74% 的電郵安全事件是由于內(nèi)部人員將機(jī)密信息在沒有加密,并且失誤操作的情況下發(fā)送到了公司的外部,員工也許不會通過郵件外發(fā)重要數(shù)據(jù),但是他們可能因疏忽而泄露公司機(jī)密。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading