产业气象站电邮安全需引起关注，本季度数据泄露量增长273% 根据RiskBasedSecurity的最新报告显示

根据RiskBasedSecurity的最新报告显示， 2020年本季度泄露的数据量猛增至84亿，与2019年第一季度相比增长了273％，创下至少自2005年详细报告开始以来的同期记录。
报告中被盗数据记录的暴增主要是由于一次“超级泄露”：一个错误配置的ElasticSearch集群，暴露了51亿条记录。但是，即使剔除该特殊事件的影响，与2019年第一季度相比， 2020年一季度泄露的数据数量仍然增加了48％，平均每次入侵会导致850,000条记录泄露，并且大多数入侵来自组织外部。
通常情况下，外部利用邮件攻击是撕开内部防御的入口之一。电子邮件往往不会引起企业的重视，但实际上电子邮件账户会受到攻击的可能性很高。研究显示，在所有数据泄露事件中有近70%发生在电子邮件中，邮件安全已成为了每个企业机构必须重视的问题。
【产业气象站电邮安全需引起关注，本季度数据泄露量增长273%】为什么我们的电邮如此脆弱？
1、人们防范意识薄弱
用户麻痹大意，容易受到钓鱼邮件攻击或者冒名邮件诱导，从而泄露数据或被恶意程序潜伏系统内部，不断窃取邮件以及其他更多数据，可能引起连锁反应。
调查显示，大约有74%的电邮安全事件是由于内部人员将机密信息在没有加密，并且失误操作的情况下发送到了公司的外部，员工也许不会通过邮件散播恶意软件，但是他们可能因疏忽而泄露公司机密，而且许多企业或个人对于邮件安全还处于忽略的观念，电子邮件已成为企业管理盲区。
2、电子邮件本身问题
因电子邮件系统的技术和协议的本身原因，其传输和存储过程均是明文，故极易被篡改或窃听。
其实，电子邮件在设计之初就是采用明文传输机制，目前虽然进行了改进，采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输，但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的，邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件，如果收件服务器没有部署SSL证书，则邮件只能明文从发件人服务器发送到收件人邮件服务器上，明文邮件又在收件人邮件服务器明文保存了一份，收件人也是明文从邮件服务器下载到自己的邮件客户端中。
3、邮件数据的价值较高
因为我们知道电子邮件承载着太多的秘密，黑客也同样知晓。
电子邮件是每个政企机构的必备通信工具，通常承担着核心业务、机密文件的传输和储存任务，同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换，因此邮件安全直接影响着企业的数据安全。
除去邮件系统的互联网通信协议本身的问题，企业内部人员错误配置、收发失误、恶意泄露等人为因素漏洞，也是造成企业数据泄露的根源。

文章图片

产业气象站 电邮安全需引起关注，本季度数据泄露量增长273%

产业气象站电邮安全需引起关注，本季度数据泄露量增长273%