埃菲社智利圣地亚哥9月22日报道,智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军,因40万封敏感机密电子邮件泄露,于9月22日辞职。
据悉,一黑客组织利用安全漏洞,入侵智力国防内部系统窃取大量邮件,同时公布了40多万封参谋长联席会议的电子邮件,其中包括被列为“保密”、“机密”和“最高机密”的文件。
智力政府声称,电子邮件系统遭遇安全事件,直接导致智利国防部长玛雅·费尔南德斯退掉重要事务,紧急返回国内处理这场威胁到武装部所有部门的危机。同时,智利政府还下令展开行政调查,以明确相应的责任方。
为什么黑客热衷于邮件数据?
政要、军队、企业几乎所有正式文件都是通过电子邮件下达的,每天都有数亿封邮件收发,其中包括重要机密文件和商业秘密。一旦发生泄漏事件,影响非常巨大,黑客可以从中获得名望和金钱。
目前保护数据最有效的方式就是加密。
众所周知,无论是人为漏洞,还是技术性漏洞,都是无法避免的。而数据一旦被攻击者掌握,数据就会被无限复制和转发,如果是明文(未加密)的机密数据,还存在被重复利用,勒索、兜售的可能。
如何确保电子邮件安全?
1、设置复杂账户密码。
关键邮箱账户密码务必在安全的环境中使用,并且密码是独立唯一的,它由数字+字母+符号的高强度密码组成;
2、对电子邮件进行高强度加密。
传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,要使用专业的办公软件及加密邮件传递重要信息。这样可有效管理数据,即使发生操作失误,也能阻止泄密;
3、对内部邮箱进行管控。
研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。