91%的数据泄露和电子邮件有关
邮箱网讯 5月18日消息 近日,英国服饰公司FatFace,称黑客通过网络钓鱼邮件渗透到了内部网络,并且收集了200GB的数据(包括员工的银行资料),然后被迫支付了200万美元的赎金。
其实,电子邮件是恶意软件主要传播媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是钓鱼邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势仍未改变。
提高电子邮件的安全性,归根结底是在保护技术和足够的人员安全意识培训。如果想避免数据泄露,就截断一切的数据连接,将数据库封闭起来,这样做显然是不可能的。企业发展必然要进行数据调用,包括一些比较敏感的数据。所以,必须确保数据足够安全的条件下使用数据,这对于部分涉密行业来说尤为重要。
务必对电子邮件进行技术性防护和管控。
网络安全中有95%的违规行为都是由人为错误造成的。人们在使用电子邮件时难免不会出现错误,如敏感数据发给了错误的地址,或点击了含有恶意病毒的邮件等。企业安全部门往往被要求对公司的网络安全策略负责,但这些专家们可能无法监视每个员工的电子邮件活动。
“内鬼”恶意泄露数据也是存在的。通常情况下因业务开展的需要,内部人员拥有过多的权限,有获取重要数据的便利性,而不怀好意的员工则可能不择手段谋取利益,违规导出数据。他们因为被信任,可能在众目睽睽下隐藏数月甚至数年之久。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。
分享名称:91%的数据泄露和电子邮件有关
网页URL:http://ybzwz.com/article/cpdsdd.html