郵箱網(wǎng)訊 5月18日消息 近日，英國服飾公司FatFace，稱黑客通過網(wǎng)絡釣魚郵件滲透到了內(nèi)部網(wǎng)絡，并且收集了200GB的數(shù)據(jù)(包括員工的銀行資料)，然后被迫支付了200萬美元的贖金。

其實，電子郵件是惡意軟件主要傳播媒介。英國安全部門調(diào)查顯示，91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是釣魚郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢仍未改變。

提高電子郵件的安全性，歸根結(jié)底是在保護技術(shù)和足夠的人員安全意識培訓。如果想避免數(shù)據(jù)泄露，就截斷一切的數(shù)據(jù)連接，將數(shù)據(jù)庫封閉起來，這樣做顯然是不可能的。企業(yè)發(fā)展必然要進行數(shù)據(jù)調(diào)用，包括一些比較敏感的數(shù)據(jù)。所以，必須確保數(shù)據(jù)足夠安全的條件下使用數(shù)據(jù)，這對于部分涉密行業(yè)來說尤為重要。

務必對電子郵件進行技術(shù)性防護和管控。

網(wǎng)絡安全中有95%的違規(guī)行為都是由人為錯誤造成的。人們在使用電子郵件時難免不會出現(xiàn)錯誤，如敏感數(shù)據(jù)發(fā)給了錯誤的地址，或點擊了含有惡意病毒的郵件等。企業(yè)安全部門往往被要求對公司的網(wǎng)絡安全策略負責，但這些專家們可能無法監(jiān)視每個員工的電子郵件活動。

“內(nèi)鬼”惡意泄露數(shù)據(jù)也是存在的。通常情況下因業(yè)務開展的需要，內(nèi)部人員擁有過多的權(quán)限，有獲取重要數(shù)據(jù)的便利性，而不懷好意的員工則可能不擇手段謀取利益，違規(guī)導出數(shù)據(jù)。他們因為被信任，可能在眾目睽睽下隱藏數(shù)月甚至數(shù)年之久。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示，61%的公司數(shù)據(jù)存在被員工惡意泄露的風險。
標題名稱：91%的數(shù)據(jù)泄露和電子郵件有關(guān)
文章URL：http://weahome.cn/article/cpdsdd.html