1. 首页
2. 新闻资讯
3. 安全资讯
4. 电子邮件使用过程中存在的安全威胁有哪些？

电子邮件使用过程中存在的安全威胁有哪些？

发布日期：2020-08-18

电子邮件作为一种通信手段其重要性日益增强，同时其安全问题也逐渐增多，不法分子将电子邮件作为一种非常有效的入侵途径，用于窃取篡改数据，伪造欺诈邮件，传播恶意程序等。因而，我们必须正视电子邮件的安全防范问题，最大限度地减少损害。

目前电子邮件大都是通过明文传输的，电子邮件中的信息涉及到商业秘密、个人隐私等内容，这些信息一旦被恶意的攻击者所截获和利用，将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。

那么，电子邮件存在哪些安全威胁呢？

1、电子邮件易被截获

电子邮件在网络传输时，一般采用SMTP简单邮件传输协议，属于TCP/IP协议，该协议明确定义了邮件传输的交换规则。根据协议，邮件发送时会经过不同的多个邮件服务器进行转发，直到这封电子邮件最终到达接收主机。也就是说，邮件发送后，发送者不知道邮件会通过哪些服务器到达最终主机，也无法确定经过这些服务器的安全性，而这些传输的邮件数据一旦在传送途中被截获，可按照包的顺序重新还原原始文件，同时WIFI设备还存在漏洞的可能，邮件发送者无法知道邮件传输过程中会发生什么，这就造成了重要数据的泄露。

2、携带恶意代码的邮件

电子邮件是传播病毒、木马程序最常用的途径之一。恶意代码、木马程序通常会伪装成合法的电子邮件附件发送给被受害者，受害者一旦不小心打开了病毒邮件的附件，病毒就会感染其设备。病毒感染的设备会自动运行这些恶意程序，恶意、木马程序可能在用户不知晓的情况下将大量敏感数据窃取，攻击者可能用于倒卖或者用于勒索。

3、内部威胁不容小视

据研究报告显示，85%的数据泄露是来于内部威胁。

疏忽大意的员工会使企业暴露于恶意软件、网络钓鱼和中间人(MitM)攻击，以及其他形式的攻击，攻击者可能利用企业员工的疏忽来攻击配置错误的服务器、不安全或不受监视的微站点等。

长期潜伏的“内鬼”员工恶意寻求额外收入，倒卖机密数据。他们会为了经济利益而窃取数据，这类人将在很长一段时间内不被发现，最大限度地利用自身权限捞到好处。他们可以在众目睽睽之下“潜伏”数月甚至数年之久。

保护电子邮件安全防范措施

电子邮件证书就很好的对邮件进行加密处理！电子邮件证书利用PKI的公钥加密技术，以电子邮件证书作为公钥的载体，发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密，加密后的邮件只能由接收者持有的私钥才能解密，因此只有邮件接收者才能阅读，其他人截获该邮件看到的只是加密后的乱码信息，这样就可确保电子邮件在传输过程中不被他人阅读，防止了机密信息的泄露。

同时，我们也应该定期对数据的完整镜像备份，定期检查电脑的登录环境，减少在公共场所登录企业邮箱，防止因电脑病毒、木马植入等造成邮箱被盗。定期检查电脑的登录环境，减少在公共场所登录企业邮箱，防止因电脑病毒、木马植入等造成邮箱被盗等方式保护邮件安全。

保护电子邮件安全，需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时，要有整体安全解决方案，既要选择安全性高的邮件系统软件，又要考虑支撑平台的安全性和前端接入的安全防护，部署防护产品。同时，政府机构及企业单位一定要提高邮件安全保护意识，做到防患于未然，确保涉密邮件安全。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

上一篇：金融行业邮件安全解决之道

下一篇：信息泄露事件层出不穷数据安全何时安？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件