咨询热线

4008-951879
常见问题
最近,数字货币用户开始关注钓鱼邮件和闯入图书馆的风险
日期:2021年12月06日

本报讯近日,由于BitMEX数字货币兑换邮件投递配置不当,导致大量用户邮箱泄露。阿里云邮箱企业邮箱允许以公司域名作为邮箱地址后缀,全面体现企业形象:所有员工邮箱均为“XXX@企业域名”,树立统一的企业形象,方便企业形象推广。阿里邮箱如果你没有自己的网络账号,你可以使用其他任何人的计算机,但是从免费邮箱网站获得的仍是你自己的电子邮件。阿里云企业版邮箱假设你将电子邮件作为你网络浏览器的一部分,免费邮箱的优点在于你可以从任何互联网通路上登录到免费邮箱的提供网站,并且不必使用你自己的互联网服务供应点或记得它的电话号码。BitMEX 用户收到与更新相关的官方电子邮件后发现,BitMEX 在向具有更新相关内容的用户发送消息时忘记选择 bcc 功能,并且错误配置导致接收消息的人能够看到所有客户地址。

到目前为止,还不清楚泄露的规模有多大,有多少用户的电子邮件地址泄露。由于用户一般使用同一组帐户密码登记多于一个平台,请小心电邮钓鱼和图书馆碰撞的风险!

根据 ncipher security 在2021年发布的一项研究,员工错误被列为公司数据泄露的最高风险,公司员工使用的网络设备应接受更严格的安全审查。

该研究结果显示,在评估信息安全管理风险时,导致敏感数据被泄露的最大原因可能是在处理进行数据技术以及环境保护生态系统通过数据时的人为失误。超过半数(54%)的受访者表示员工无意识的数据泄露是最大的风险,30%的受访者在调查泄露问题中提到了社会系统主要原因或流程存在问题也是导致。这也就意味着我们必须格外警惕,否则你的企业文化将会败在任何一名内部控制员工手上。

根据调查,85% 的数据泄露是内部的。由内部威胁引起的数据泄露现在很常见,而且很难消除。内部信息泄露的主要途径是什么?

1.内部人员或第三方合作伙伴的披露。

2、信息管理系统工作无法杜绝漏洞,机构本身的防护作用机制不健全。

3. 减少对数据安全的重视。

4、员工疏忽大意。

犯错是人之常情。人为失误是不可避免的,员工的疏忽会造成各种麻烦,因为攻击者很清楚粗心的内部人员造成的漏洞。粗心的员工会使企业面临恶意软件、网络钓鱼和MitM攻击以及其他形式的攻击。攻击者可能利用员工的疏忽来攻击配置错误的服务器、不安全或无人监管的微型站点等。

还有一些员工恶意寻求额外收入,出售公司机密数据。他们会为了经济利益窃取数据,这些人会在很长一段时间内不被发现,最大限度地利用他们的能力。因为他们足够信任。这样他们就可以在显眼的地方躲上几个月甚至几年。

对于企事业单位的邮件安全,应尽快部署邮件防泄密系统、邮件加解密网关、强制加密、禁止转发、禁止截图、离职控制、邮件水印、邮件细节跟踪等系统,全面控制员工邮件。

因无法杜绝系统漏洞和设备丢失,所以对数据可以进行加密是非常有必要的。调查研究发现,54%的企业员工认为,部署加密的主要驱动发展因素是保护自己企业的知识产权制度以及提高客户提供信息。