Egress最新发布的《2024年电子邮件安全风险报告》显示,2023年电子邮件安全仍然是企业网络安全人士最关心的问题,因为超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击,这一数字比上一年增长了2%,2023年电子邮件安全的重要统计数据如下:
· 94%的企业发生过邮件安全事件,91%的企业发生过数据泄漏事件
· 79%的账户接管攻击始于网络钓鱼
· 95%的网络安全领导者对邮件安全感到心力交瘁(由于传统方法失效以及AI新威胁的迫近)
· 91%的网络安全领导者质疑传统安全意识培训方法的有效性
· 58%的企业发生账户被盗,其中79%来自通过网络钓鱼获取的凭据。
企业电子邮件安全的重要性
随着邮件威胁的与日俱增,企业电子邮件泄密更是邮件攻击的重灾区。
根据权威安全机构F-Secure的评定,超过三分之一的企业安全事件由钓鱼邮件和恶意邮件附件所引发。在过去五年里,全球有超过120亿美元的损失源于商务邮件。
不管是钓鱼邮件还是勒索诈骗,频频发生的恶意攻击,不断地警示邮件安全的重要性。
相关的网络安全法律法规
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布《网络安全等级保护制度2.0 》,将于2019年12月1日开始实施。
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。
2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,自2017年6月1日正式起施行。
2016年7月4日,国家工商行政管理总局局务会议审议通过《互联网广告管理暂行办法》,自2016年9月1日起正式实施。
2016年4月14日,欧盟委员会通过《通用数据保护条例(GDPR)》,自2018年5月25日开始实施。
2011年1月8日,实施《计算机信息系统安全保护条例》。
2005年11月7日,中华人民共和国信息产业部第十五次部务会议审议通过《互联网电子邮件服务管理办法》,自2006年3月30日起施行。
邮件安全守护者
邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……
在如今严峻的网络安全形势下,使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,邮件证书用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。
邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
上一篇:钓鱼邮件对我国企业的影响有多大?
下一篇:2024开春“王炸”——史上最大规模数据泄漏事件:260亿条个人信息曝光