企业邮件信息泄漏，如何应对？

网络技术及应用的普及，使得互联网成为窃密的重要渠道。例如黑客组织、境外公司等通过发送木马邮件、钓鱼邮件实施诱骗，或是通过远程渗透、供应链攻击等多种手段向科研机构、军工单位、大中小企业、大专院校发起攻击网络攻击，从而利用所得数据，谋取自身福利。这样以电子邮件为潜在媒介的欺诈行为叫做企业电子邮件泄密（Business Email Compromise，简称BEC）。
BEC攻击产生的影响巨大，可导致大量的企业信息数据丢失、发生安全事件甚至造成财产损失。
或许人们常常会陷入一种误区，认为网络犯罪分子将目光瞄准跨国公司和企业级组织上，然而，事实是中小企业也“难逃魔爪”。现在众多的行业领域都承载着大量的敏感信息。而这些信息可能涉及到个人、企业、政府，若这些敏感信息一旦被泄漏，那将会给个人、企业以及国家的信息安全带来不可估量的损失危害。

BEC攻击对企业安全的影响
BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动；也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人，这些都是BEC攻击成功的重要因素。
2021年2月23日，据国外一家短新闻媒体Axios披露，美国硅谷著名风险投资公司红杉资本，于上周五遭遇网络钓鱼攻击，黑客此次攻击使用的是常见的BEC攻击，也称“商业电子邮件欺诈”。黑客伪装为红杉资本员工的身份，向投资者推送电子邮件，投资者点击邮件后，攻击者即可获得访问投资者个人信息以及财务信息的权限。到目前为止，并未在黑市发现相关数据信息出售的消息。但种种迹象表明，攻击者很有可能已经窃取到了一定量的隐私数据。
因此，近来BEC的关注度正在迅速凸显，并且相关事件不断增加，攻击者也在不断地创新作案手法和工具。BEC影响全球70％以上的组织，并导致每年数十亿美元的损失。这就是行业专家提出诸如DMARC之类的邮件认证协议的原因，用以提供更高级别的模拟保护。
增强电子邮件安全性的方式
1、始终保持小于10 个的DNS查找记录
超过10个DNS查找记录则会让用户的SPF完全失效，甚至导致正常的邮件也无法认证成功。在这种情况下，如果将DMARC设置为“reject”，那么常规的电子邮件将无法发送。
2、确保传输中的电子邮件的TLS加密
尽管DMARC可以保护用户免受社会工程攻击和BEC的侵害，但仍然需要做好准备应对诸如中间人（MITM）之类的普遍存在的监视攻击。可以通过确保每次将电子邮件发送到用户的域时，在SMTP服务器之间协调通过TLS安全连接来完成。
3、使用专业企业邮箱提升邮件安全
企业邮箱通过采用 SSL 安全加密机制，使用 POP/SMTP/IMAP服务的邮件收发均使用一个安全的信道，保证了数据传输过程中的信息安全。从邮件内容发送限制到操作审计，并结合数据源头加密技术，提高办公协作效率，实现“邮件可用、可管、可控”的管理效果，全方位防止企业邮件泄密，让企业邮件的安全性提升到一个新的水平。/mail/mail.html" target="_blank">https://www.56dr.com/