電子郵件的三大安全風(fēng)險

在當(dāng)下即時通信工具盛行，電子郵箱已經(jīng)不再是唯一的互聯(lián)網(wǎng)通訊工具，但它具備的特有屬性讓它依然有著驚人的忠實(shí)用戶，艾媒數(shù)據(jù)中心顯示，2015年開始，我國電子郵箱用戶規(guī)模保持穩(wěn)定增長的態(tài)勢，2018年達(dá)到3.05億人，預(yù)計(jì)2019年將達(dá)到3.23億人。郵箱作為重要的職場社交工具，注定了其有不可或缺的互聯(lián)網(wǎng)社交地位。
在中國，大約有50%的企業(yè)都會遭受郵箱攻擊，同時94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識到了“郵件危機(jī)”，但在防止郵件數(shù)據(jù)泄露方面仍然沒有有效的防護(hù)措施。
多年來，我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化，從通過垃圾郵件活動制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等，但電子郵件安全威脅本身仍然主要分為三類。
1、郵件的傳輸風(fēng)險
電子郵件在互聯(lián)網(wǎng)傳輸時，一般采用SMTP屬于TCP/IP的協(xié)議，該協(xié)議明確定義了計(jì)算機(jī)系統(tǒng)間電子郵件的交換規(guī)則。郵件在發(fā)送時需要用不同的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā)，這種轉(zhuǎn)發(fā)過程一直持續(xù)到電子郵件到達(dá)最終接收主機(jī)。
而SMTP自身存在先天安全隱患，它傳輸?shù)臄?shù)據(jù)沒有經(jīng)過任何加密，于是攻擊者在電子郵件數(shù)據(jù)包經(jīng)過這些郵件服務(wù)器的時候把它截取下來，就可獲得這些郵件的信息，然后按照數(shù)據(jù)包的順序重新還原成為你發(fā)送的原始文件。事實(shí)上，郵件發(fā)送者發(fā)送完電子郵件后，不知道它會通過哪些郵件服務(wù)器到達(dá)最終的主機(jī)，也無法確定在經(jīng)過這些郵件服務(wù)器時是否有人把它截獲下來。從技術(shù)角度上來看，沒有任何辦法可以阻止攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。中間經(jīng)過多少服務(wù)器，明文存儲了多少份，就存在多少被泄露的風(fēng)險。
2、公共客戶端的漏洞風(fēng)險
在日常辦公中，我們會謹(jǐn)慎收取郵件，但接收郵件的客戶端本身存在設(shè)計(jì)缺陷也會造成電子郵件的安全漏洞，如微軟的Outlook和Outlook Express功能強(qiáng)大，能夠和操作系統(tǒng)融為一體，具有相當(dāng)多的使用者，但它們可能傳播病毒和木馬程序。一旦木馬程序進(jìn)入用戶計(jì)算機(jī)，一切都將會處于黑客的控制之下。而病毒一旦發(fā)作，輕則損壞硬盤上的文件，甚至整個硬盤，重則會造成整個網(wǎng)絡(luò)的癱瘓。
電子郵件傳播病毒通常是把自己作為附件發(fā)送給被攻擊者，一旦被攻擊者打開了病毒郵件的附件，病毒就會感染其計(jì)算機(jī)，然后自動打開其Outlook的地址簿，將自己發(fā)送到被攻擊者地址簿上的每一個電子郵箱中，這正是電子郵件病毒能夠迅速大而積傳播的原因所在。
3、內(nèi)部人為風(fēng)險
內(nèi)部的麻痹大意，惡意為之，都可將機(jī)密數(shù)據(jù)外泄，調(diào)查顯示，大約有 74% 的電郵安全事件是由于內(nèi)部人員將機(jī)密信息在沒有加密，并且失誤操作的情況下發(fā)送到了公司的外部，員工也許不會通過郵件外發(fā)重要數(shù)據(jù)，但是他們可能因疏忽而泄露公司機(jī)密。