現(xiàn)在互聯(lián)網(wǎng)滲透在生活和工作中各個(gè)方面，我們的衣、食、住、行，每一樣都離不開(kāi)互聯(lián)網(wǎng)，幾乎所有的信息都被記錄于互聯(lián)網(wǎng)，同時(shí)也會(huì)遇到被病毒感染、垃圾郵件、間諜/廣告郵件、網(wǎng)絡(luò)蠕蟲(chóng)、木馬、網(wǎng)頁(yè)病毒等攻擊。

企業(yè)的市場(chǎng)競(jìng)爭(zhēng)本質(zhì)上是知識(shí)產(chǎn)權(quán)的競(jìng)爭(zhēng)，企業(yè)的無(wú)形資產(chǎn)、商業(yè)機(jī)密是企業(yè)競(jìng)爭(zhēng)的法寶，關(guān)乎到企業(yè)的生死存亡。

　　根據(jù)亞信安全發(fā)布的《2018年第一季度網(wǎng)絡(luò)安全威脅報(bào)告》中的大量數(shù)據(jù)表明，商業(yè)電子郵件攻擊(BEC)的表現(xiàn)依舊活躍。

　　而據(jù)安全公司Agari統(tǒng)計(jì)，“2017年下半年，96%的組織遭受過(guò)至少一次BEC攻擊，且平均45次BEC攻擊繞過(guò)了組織現(xiàn)有的防護(hù)手段。82%的BEC攻擊者會(huì)偽裝成信任的對(duì)象，沒(méi)有SEG、ATP和TAP會(huì)檢測(cè)到這些危險(xiǎn)郵件”。

　　什么是BEC郵件攻擊?

　　從本質(zhì)上來(lái)講，BEC商業(yè)郵件攻擊就是詐騙郵件。攻擊者往往就是將郵件發(fā)件人偽造成你的領(lǐng)導(dǎo)、同事或商業(yè)伙伴，并騙取商業(yè)信息或錢(qián)財(cái)。而攻擊者獲取到郵箱賬號(hào)和密碼后，則更容易發(fā)動(dòng)BEC攻擊，有了偽裝的郵件，攻擊效果顯得尤為出色。

　　郵箱賬號(hào)及密碼的獲取可以通過(guò)使用，暴力破解工具、數(shù)據(jù)撞庫(kù)、郵件服務(wù)器的系統(tǒng)漏洞、郵件傳輸、木馬程序非法竊取。一旦郵箱被黑，也許你會(huì)說(shuō)：“修改下密碼不得了，有什么大不了的?!”其實(shí)首先，你不清楚現(xiàn)在的郵件信息是否正在被竊聽(tīng)，很多損失摻重的案例告訴我們，正是因?yàn)椴糠制髽I(yè)安全意識(shí)淡薄，造成了嚴(yán)重的經(jīng)濟(jì)損失、名譽(yù)損失、甚至于危害國(guó)家安全。

　　涉密企業(yè)保護(hù)郵箱安全不能簡(jiǎn)單粗暴的只修改密碼，而有必要通過(guò)一些技術(shù)手段來(lái)避免因郵件而發(fā)生的數(shù)據(jù)泄露，因此需要進(jìn)行以下三點(diǎn)操作：

　　一、郵件數(shù)據(jù)加密

　　商務(wù)密郵產(chǎn)品均采用高強(qiáng)度算法對(duì)郵件數(shù)據(jù)進(jìn)行加密，該算法基于身份識(shí)別對(duì)數(shù)據(jù)進(jìn)行強(qiáng)密保護(hù)，可對(duì)抗郵件篡改、竊聽(tīng)等常見(jiàn)攻擊，同時(shí)對(duì)郵件自動(dòng)加密。針對(duì)每封郵件實(shí)現(xiàn)“一郵一密”式保護(hù)，每一封郵件的密鑰各不相同。保證郵件在傳輸過(guò)程中和存儲(chǔ)時(shí)都處于密文狀態(tài)，可有效規(guī)避因服務(wù)器攻擊、傳輸中被竊聽(tīng)、篡改、等各種情況導(dǎo)致的郵件泄密。

　　二、郵件防泄漏

　　涉密企業(yè)涉及較多的機(jī)密郵件，因利益的驅(qū)使下，這些重要郵件會(huì)由于員工有意或無(wú)意傳送給不法分子。企業(yè)部署(DLP)郵件防泄漏系統(tǒng)，有效的防止涉密郵件數(shù)據(jù)泄露。

　　三、郵件水印

　　涉密企業(yè)會(huì)預(yù)先部署郵件防泄漏、郵件加密系統(tǒng)，預(yù)防重要郵件外泄，但依然存在使用拍照或截屏的形式將郵件內(nèi)容外泄的現(xiàn)象。

　　商務(wù)密郵郵件水印功能則很好的解決此類(lèi)問(wèn)題，商務(wù)密郵水印功能具備以下特點(diǎn)：

　　1、水印郵件給使用者有高度警示作用;

　　2、用戶(hù)可以通過(guò)收到的郵件水印辨別是否為篡改或欺詐的病毒郵件、釣魚(yú)郵件;

　　3、郵件內(nèi)容或應(yīng)用程序的每個(gè)界面都有可追蹤的溯源信息，即使出現(xiàn)泄漏，也會(huì)較快找到泄漏根源，把損失降到最低。

　　企業(yè)信息安全的防護(hù)至關(guān)重要，企業(yè)必須綜合采用各種舉措，才可以達(dá)到完全保護(hù)電腦文件安全，防止數(shù)據(jù)泄密的目的。