在家远程办公之殇:10亿电子邮件账户被黑

在过去的 12 个月中,新闻报道揭示了多起备受关注的灾难性电子邮件安全漏洞事件,这些漏洞已经影响到全球的组织和个人。实际上,一家知名科技公司在 2016 年 9 月透露,根据 Wired.com,至少有 10 亿客户受到安全漏洞影响,相当于全球大约三分之一的互联网用户。此外,《财富》杂志的一份报告显示,一家主要无线提供商的 150 多万客户的联系信息遭到“一个严密监控的地下网络犯罪论坛的知名成员”窃取。随后联系信息被出售,网络犯罪分子还提供了有关影响公司网站的漏洞信息以换取钱财。 出现此类公共数据安全失败后,以及随之而来的诉讼、公众的不信任和声誉管理问题,通常假设公司和政府机构将会迅速采取所有必要的措施来加强安全性。然而,计划和实施这些措施需要时间。NBCNews.com 的一份报告显示,在计划和实施这些措施期间,企业、政府机构和个人受到的攻击只会越来越多。

为什么网络犯罪分子将电子邮件作为目标

电子邮件帐户受到网络犯罪分子的黑客攻击是因为它们通常是组织安全管道中的薄弱环节。此外,受到黑客攻击时,它们会解锁大量宝贵信息,包括个人数据、联系人、敏感的公司文档等。试想一下,每当有人注册任何在线服务时,用户必须输入电子邮件地址,并且管理电子邮件地址的人员可以重置密码并接管帐户,所有这些操作都不需要(至少即刻)知道帐户的合法权限所有者信息。

具体来看,如果你有 300 位员工,每位员工只有 10 个链接到他们公司电子邮件地址的帐户,也就是有 3,000 个与组织相关联的帐户,除了电子邮件通信和联系人列表外,黑客还可以监控和/或控制这些帐户。现在,从员工、帐户、通信和联系人角度考虑这种情况,由于电子邮件黑客可能迅速失控,组织可能会将数据交给网络犯罪分子。

保护你的组织和客户

当今世界,网络犯罪日益猖獗,犯罪分子日益精进,安全电子邮件服务必须履行其保护承诺。但应该在电子邮件主机中寻找哪些数据安全功能呢?我们来看看最关键的三点:

  • 双重身份验证:当你选择包含两步验证流程的电子邮件服务时,用户将必须使用两种不同形式的身份:密码和联系方式(也称为安全信息),才能登录到他们的帐户。这意味着即使密码已受到黑客攻击,如果潜在的犯罪分子无法访问你的安全信息,则将无法访问你的帐户。
  • 更新的反恶意软件和垃圾邮件防护:为帮助防止电子邮件遭到黑客攻击,请寻找一种定期并谨慎提供更新的反恶意软件和垃圾邮件防护的服务。与你的销售代表讨论反恶意软件/垃圾邮件防护版本以及托管公司对新威胁的响应时间。
  • 内置的数据丢失防护策略:安全的电子邮件托管服务将通过基于监管标准的内置 DLP 策略来保护数据,这可使你实现行业合规性并识别、监控和保护组织的最敏感、最脆弱的数据。

此外,必须寻找一种可随你的组织壮大、你的需求变化而发展的服务。请考虑选择具有多重身份验证、始终提供最新病毒和恶意软件防护、内置 DLP 策略和全天候支持等功能的服务。此类先进服务提供了重要的安全层,不会中断你的操作。

关于作者

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365 入门

你熟悉的 Office,外加更便捷的协作工具,让你随时随地完成更多工作。

立即购买
相关内容
Business Tech

当公司没有妥善保护其知识产权时会发生什么

了解详细信息
Business Tech

如何在利用客户数据的同时保护好隐私

了解详细信息
Business Tech

中小企业如何实现邮箱安全?

了解详细信息
Business Tech

移动数据安全保护如何阻止入侵者

了解详细信息

发展中心不提供专业税务或财务建议。应联系你自己的税务或财务专家来讨论你的情况。