我們都定期使用電子郵件，但是我們并不總是了解所使用的電子郵件安全標(biāo)準(zhǔn)。如果黑客獲得了對(duì)您帳戶的訪問(wèn)權(quán)限，或者設(shè)法欺騙了您通過(guò)電子郵件下載帶有惡意軟件的附件，這可能會(huì)對(duì)您的業(yè)務(wù)造成災(zāi)難性的后果。這就是為什么許多公司選擇投資的原因 積極地保護(hù)他們的電子郵件。但是，電子郵件安全到底需要什么？它對(duì)組織有多重要？

　　電子郵件威脅的類(lèi)型

我們必須首先確定與電子郵件相關(guān)的主要威脅類(lèi)型。這些威脅包括：

· 帳戶訪問(wèn)權(quán)限，個(gè)人數(shù)據(jù)等。如果有人可以訪問(wèn)您的電子郵件帳戶，他們將可以訪問(wèn)多少個(gè)人數(shù)據(jù)?如果您像大多數(shù)人一樣，您的電子郵件中會(huì)包含來(lái)自您的金融機(jī)構(gòu)，您最喜歡的商店和您的個(gè)人聯(lián)系人的消息。有權(quán)訪問(wèn)您帳戶的任何人都可以訪問(wèn)所有這些數(shù)據(jù)，這些數(shù)據(jù)很容易對(duì)您使用。

· 網(wǎng)絡(luò)釣魚(yú)和其他計(jì)劃。許多網(wǎng)絡(luò)罪犯試圖使用電子郵件來(lái)執(zhí)行社會(huì)工程計(jì)劃。他們將鏈接發(fā)送到模擬為看起來(lái)像真實(shí)站點(diǎn)的網(wǎng)頁(yè)鏈接，但是當(dāng)您輸入密碼時(shí)，您基本上是在將登錄憑據(jù)交給黑客。如果您想避免這些威脅，那么主動(dòng)檢測(cè)這些威脅至關(guān)重要。

· 惡意軟件。惡意軟件仍然通常通過(guò)電子郵件發(fā)送，因?yàn)槿藗內(nèi)匀辉敢鉀_動(dòng)點(diǎn)擊可疑鏈接并下載可疑附件，即使他們應(yīng)該知道得更多。只需單擊一下，您的計(jì)算機(jī)就可能感染了勒索軟件或其他類(lèi)型的惡意軟件。

· 不斷發(fā)展的威脅。值得一提的是，網(wǎng)絡(luò)威脅也在不斷發(fā)展。網(wǎng)絡(luò)罪犯一直在試圖尋找新的漏洞，以及利用我們的硬件和軟件的新方法。

費(fèi)用

這些威脅真的那么危險(xiǎn)嗎?好吧，讓我們考慮一下潛在攻擊的代價(jià)：

· 金融。網(wǎng)絡(luò)攻擊的平均成本為現(xiàn)在超過(guò)一百萬(wàn)美元。當(dāng)然，對(duì)大型企業(yè)的攻擊通常會(huì)比較昂貴，因?yàn)樗鼈兺ǔＩ婕氨I竊或破壞更多數(shù)據(jù)，但是即使對(duì)小型企業(yè)的攻擊也可能是災(zāi)難性的。

· 后勤。攻擊后，可能需要數(shù)周才能完全恢復(fù)。您將必須彌補(bǔ)對(duì)組織造成的任何損失，采取新的安全措施并一路處理調(diào)查和文書(shū)工作。

· 聲譽(yù)。即使您針對(duì)此攻擊采取了更好的安全標(biāo)準(zhǔn)，您的聲譽(yù)也可能永遠(yuǎn)無(wú)法完全恢復(fù)。您的客戶將知道您的寬松標(biāo)準(zhǔn)導(dǎo)致數(shù)據(jù)泄露，他們可能永遠(yuǎn)不會(huì)再完全信任您。

　　電子郵件安全策略

幸運(yùn)的是，您可以采用許多電子郵件安全策略和電子郵件安全軟件，以減少與電子郵件相關(guān)的攻擊的可能性。

· 帳戶安全策略。首先，您可以保護(hù)自己的帳戶。大多數(shù)帳戶由于代表用戶的簡(jiǎn)單錯(cuò)誤而受到損害；例如，如果您選擇一個(gè)簡(jiǎn)單易用的密碼，例如“ qwerty1234”，則實(shí)際上是在要求您的帳戶被黑客入侵。選擇一個(gè)混合了不同字符的強(qiáng)密碼，并使其盡可能長(zhǎng)。然后，啟用多因素身份驗(yàn)證，以便沒(méi)有人僅使用密碼即可訪問(wèn)您的電子郵件帳戶。您還需要注意網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程學(xué)的嘗試。永遠(yuǎn)不要將密碼提供給任何人。這些基本步驟可以防止大多數(shù)可能的黑客入侵。

· 垃圾郵件和網(wǎng)絡(luò)釣魚(yú)過(guò)濾器。大多數(shù)現(xiàn)代電子郵件服務(wù)都具有內(nèi)置的垃圾郵件過(guò)濾器，這些過(guò)濾器試圖清除大多數(shù)網(wǎng)絡(luò)釣魚(yú)嘗試和其他方案。例如，谷歌聲稱(chēng)其Gmail過(guò)濾器捕獲了超過(guò)99.9%的垃圾郵件。但是，這還不足以檢測(cè)所有網(wǎng)絡(luò)釣魚(yú)方案或惡意電子郵件。如果要主動(dòng)識(shí)別這些過(guò)濾器，則需要投資進(jìn)行其他過(guò)濾。

· 病毒掃描。投資惡意軟件掃描程序也是一個(gè)好主意。這樣，您可以自動(dòng)掃描帳戶中收到的新電子郵件。如果掃描儀檢測(cè)到威脅，它可以在有機(jī)會(huì)造成任何實(shí)際損害之前警告您并消除威脅。

· 郵件加密。一些組織和個(gè)人對(duì)附加的消息加密進(jìn)行了投資，從而幾乎不可能撬開(kāi)眼睛讀取或獲取單個(gè)消息中的數(shù)據(jù)。如果您要交換敏感的個(gè)人信息，則這一點(diǎn)尤其重要。

您的電子郵件安全到底有多重要?這很難說(shuō)，因?yàn)槊總€(gè)企業(yè)和個(gè)人將承擔(dān)不同程度的風(fēng)險(xiǎn)。但是，即使是單個(gè)電子郵件漏洞也可能造成災(zāi)難性后果。保護(hù)您的電子郵件完全不需要花費(fèi)時(shí)間，金錢(qián)或精力。因此，對(duì)于每個(gè)組織和每個(gè)人，電子郵件安全都應(yīng)該是頭等大事。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。