守护电子邮件安全 | 中小企业的12个最佳操作

日前，西北工业大学发布公开声明，该校近期遭受境外黑客组织和不法分子网络攻击。陕西省西安市公安局碑林分局23日通报，已掌握初步证据并对该案立案侦查。通报全文如下：

图片来源：西安碑林公安微博

通报提到，“该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险，同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。”

在没有任何防御的情况下，黑客可以通过电子邮件诱骗用户打开附件、点击链接或泄露信息，以此来窃取机密，这种行为不仅对高校，而且对个人、企业和政府机构所面临的风险都很大。

有数据统计，2022年全球每天的电子邮件数量已经超过了3300亿封，可见，即使在社交媒体如此风靡的情况下，电子邮件仍然是当下人们不可或缺的、最普遍的交流方式。也正因为此，电子邮件一直以来都是黑客攻击的重灾区，勒索软件、钓鱼攻击等往往都以电子邮件作为跳板。那么企业能做些什么？

以下为电子邮件安全最佳做法指南，从企业文化、安全态势管理和技术堆栈进行阐述。

• 制定安全制度

  让企业IT部门和业务负责人共同制定明确的安全制度，包括电子邮件安全的制度。

• 强化安全意识

  让电子邮件安全使用成为员工入职、持续培训或绩效评估的一部分内容。

• 购买安全策略

  购入企业安全策略对于企业具有关键性良好安全效果。

• 从事件中学习

  通过电子邮件安全事件汲取经验教训，解决漏洞并调整策略。

• 事件的及时响应

  必须定期测试和更新公司范围内的事件响应计划，包括通知、责任、响应和缓解工作流程、报告等。

• 数据丢失预防 (DLP) 计划

  DLP 计划会产生成本，但当公司能够实现接近零的 RPO/RTO 结果以应对勒索软件或其他数据盗窃攻击时，投资回报率是显而易见的。

• 电子邮件密码管理

  根据Custard Technical Services的新研究显示，去年82%的安全漏洞都是由于弱密码造成的。企业IT人员应该强制员工使用并定期更新强密码。

• 安全指标报告

  及时跟踪电子邮件安全指标，并有效解决事件和漏洞。

网络威胁不断演变，企业也应不断优化和更新其网络安全保护体系：

• 主动刷新电子邮件安全堆栈

  企业想要建立最佳和有效的安全防护体系，需要不断迭代其安全技术堆栈的流程。

• SaaS

  使用SaaS电子邮件安全解决方案可确保持续改进，同时消除基础设施开销。

• 双重身份验证 (2FA)

  多重身份验证步骤，大大加强了电子邮件的安全性。

• 多重/重叠的防御层

  电子邮件安全网关的多层防御、反网络钓鱼或反恶意软件工具和威胁情报解决方案，可以有效抵御攻击。

电子邮件安全已经成为网络安全领域里的一个重要内容，应对电子邮件安全，不仅需要邮件服务商能够防御处理，公司在整体网络安全架构上，也需要通过多种手段协同防御，同时提高员工的安全意识也是必不可少的。

安胜面向从事网络安全工作的相关人员，提供渗透技术培训、CTF赛事技巧培训、网络安全意识培训、政策解读培训、安全防护技术培训；面向企业人员，提供安全科普、安全意识培训等。目前已成功举办310期网络安全培训班，培训网络安全技术学员达5500+人次，累积授课8400+课时，培训覆盖全国80多个城市，获得客户的高度评价。

如您想详细了解

欢迎电话咨询
15859296631
（章老师/微信同号）

参考资料：

1.https://www.darkreading.com/vulnerabilities-threats/cracking-the-email-security-code-12-best-practices-for-small-and-midsize-businesses

2.https://www.darkreading.com/vulnerabilities-threats/for-msps-next-gen-email-security-is-a-must-

3.https://www.statista.com/statistics/456500/daily-number-of-e-mails-worldwide/

4.https://mp.weixin.qq.com/s/sHEGBoiGEW5WUrnSDMsRjQ