在过去的二十几年里,电子邮件由于其成本低、效率高的特性,已经成为世界领先的通信媒体之一,其速度甚至超过了电话和传统的邮件服务。
近年来,邮件安全问题日益突出,电子邮件很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。攻击的手段也更加高明。恶意邮件的占比屡创新高,邮件泄密事件可谓是层出不穷,其颠覆性的鱼叉式钓鱼攻击软件甚至企图干涉2016年美国总统大选。
美国邮件门回顾
希拉里在担任国务卿期间,使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件。2016年夏季,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。邮件显示,希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题。最终,希拉里因“邮件门”最终落败美国总统竞选。
威胁种类
虽然电子邮件的安全经常被看作是一个独立的问题,实际上它是几种不同威胁的混合物,这些威胁都可以单独地破坏计算机及欺诈收件人,而且可以损害邮件的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类:
名称 | 威胁 |
病毒、蠕虫、特洛伊木马 | 三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。 |
网络钓鱼 | 钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。 |
垃圾邮件 | 垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。 |
企业电子邮件安全的重要性
随着邮件威胁的与日俱增,企业电子邮件泄密更是邮件攻击的重灾区。
根据权威安全机构F-Secure的评定,超过三分之一的企业安全事件由钓鱼邮件和恶意邮件附件所引发。在过去五年里,全球有超过120亿美元的损失源于商务邮件。
不管是钓鱼邮件还是勒索诈骗,频频发生的恶意攻击,不断地警示邮件安全的重要性。相关的网络安全法律法规应运而生:
☞ 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布《网络安全等级保护制度2.0 》,将于2019年12月1日开始实施。
☞ 2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。
☞ 2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,自2017年6月1日正式起施行。
☞ 2016年7月4日,国家工商行政管理总局局务会议审议通过《互联网广告管理暂行办法》,自2016年9月1日起正式实施。
☞ 2016年4月14日,欧盟委员会通过《通用数据保护条例(GDPR)》,自2018年5月25日开始实施。
☞ 2011年1月8日,实施《计算机信息系统安全保护条例》。
☞ 2005年11月7日,中华人民共和国信息产业部第十五次部务会议审议通过《互联网电子邮件服务管理办法》,自2006年3月30日起施行。
S/MIME
邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……
在如今严峻的网络安全形势下,使用S/MIME电子签名邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,距今已有20多年历史的S/MIME证书在使用、兼容等方面已趋于成熟,用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。
来源:oschina
链接:https://my.oschina.net/u/3501961/blog/3099167