| 问题 | 电子邮件系统的安全威胁有哪些 |
| 释义 | 如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。一、电子邮件被截获;二、电子邮箱被非法登录;三、电子邮件服务器系统被攻击;四、电子邮件社会工程学攻击; 五、网络钓鱼攻击:网络钓鱼攻击是指利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动,以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标,以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。相比之下,鱼叉式网络钓鱼攻击可能更难以防范,这种攻击会专门针对特定目标,而且鱼叉式网络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的攻击是鲸钓攻击,这种鱼叉式网络钓鱼攻击是针对高级别个人,受害者往往因其工作职能而成为目标,特别是当他们的工作职能包括向外部实体付款时。 安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,共发生超大型泄漏事件12起,其中有1亿或更多的敏感记录被曝光,这些数据泄露共占2018年所有记录的74%,独立事件的杀伤力在持续扩大。虽然,电子邮件时刻都存在被泄密的风险,但在日常商务办公中它却是必备的通信工具。如何防范和应对的邮件安全事件就成为了关键,商务密邮作为专业的安全邮件提供商,相应的保护策略有哪些?数据加密,复锁,邮件防泄漏,邮件水印,邮件追踪等。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。