电子邮件将成网络安全重灾区 邮件安全致损或超50亿
电子邮件将成网络安全重灾区 邮件安全致损或超50亿
2017-02-06 来源:法制日报——法制网 作者:admin法制网北京2月6日讯 记者王开广 今天,360互联网安全中心在京发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半数以上企业造成重大经济损失,总额或超过50亿元。
根据360互联网安全中心对企业用户的长期调查研究及中国企业整体规模分析,预计2017年,邮件安全事件将呈现大规模爆发态势,其中,邮箱盗号将影响600万家以上的企业,50%以上的企业都会遭遇此类攻击;10万家以上企业会在不知情的情况下遭遇机密信息被窃取;与邮件安全相关的商业欺诈将带来50亿元以上的经济损失;仅通过邮件传播的敲诈者病毒会带来2亿元以上的经济损失。
360互联网安全中心研究员裴智勇分析说,究其原因,电子邮件仍是企业沟通和信息传递最重要的手段,80%以上办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。
但是,服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,会导致企业邮箱更容易遭到黑客攻击。其中,垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
360互联网安全中心发布的数据显示:全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。
国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。
用户使用弱密码,仍然是邮箱被盗号的首要原因。统计显示,企业邮箱帐号使用弱密码的比例高达16.0%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
360企业安全集团总裁吴云坤表示,2016年度所有的邮件安全中,超过半数以上都是采用盗号的手段,从希拉里和贝克汉姆等一系列的邮件安全事件来看,造成重大安全事故的原因都是私密信息的泄露,而根据360互联网安全中心的数据,针对企业用户的钓鱼邮件,八成以上是以盗取账号和密码为目的的OA钓鱼邮件。
同日,还预发布了360邮件安全防盗系统,该系统是全球首个专业邮件防盗系统,具有防盗号、防窃密、防恶意三重功能。系统可对邮件内容进行端到端的加密,可全面规避信息泄露风险。360邮件防盗系统负责人赵刚宣布,为了让更多的用户有直观体验,该系统将在1个月内限时免费。
360企业安全集团总裁吴云坤强调,邮件安全事关重大,希望360邮件防盗系统能够为国内企业邮件安全上一道锁,帮助更多的中国企业用户避免陷入邮件门,避免他们因为邮件安全蒙受不必要的损失。