Trace Id is missing
跳到主要內容
Microsoft 安全性

什麼是電子郵件安全性?

電子郵件安全性提供商業電子郵件入侵和網路釣魚等威脅的防護。了解如何保護電子郵件和環境的安全。

電子郵件安全性的定義

電子郵件安全性是保護電子郵件帳戶和通訊不受未授權存取、資料遺失或入侵事件侵擾的措施。組織可以透過制定相關原則以及採用相關工具來對抗惡意程式碼、垃圾郵件及網路釣魚攻擊等惡意威脅,進而強化自身的電子郵件安全性態勢。網路罪犯之所以會將電子郵件視為目標的原因,是因為電子郵件是輕鬆通往其他帳戶和裝置的進入點,而這點跟人為錯誤有很大的關聯。一次遭人誤導的點擊,就能引發整個組織的安全危機。

為何電子郵件安全性如此重要?

過去二十多年來,電子郵件一直是工作領域中主要的通訊工具。全世界每天會傳收超過 3,330 億封的電子郵件,而一位員工每天平均會收到 120 封電子郵件。這會讓透過商業電子郵件入侵攻擊、惡意程式碼、網路釣魚活動及其他許多方式竊取企業重要資訊的網路罪犯有機可乘。多數網路攻擊 (94%) 會先發送惡意電子郵件。FBI 的網路犯罪投訴中心 (IC3) 表示網路犯罪在 2020 年造成了 41 億美元的損失,其中多數傷害是由商業電子郵件入侵事件所造成。這類犯罪事件的後果可能會嚴重到無法想像,導致重大的財務、資料及信譽損失。

電子郵件安全性的優勢

大大小小的企業皆逐漸意識到將電子郵件安全性列為首要目標的重要性。擁有一項能保護員工通訊安全並減少網路威脅的電子郵件安全性解決方案非常關鍵,因為解決方案有助於:

  • 保護公司的品牌、信譽及損益底線。電子郵件威脅可能會導致災難性的損失、營運中斷及其他嚴重後果。
  • 強化生產力。有了健全的電子郵件安全性解決方案後,企業便可以降低因網路攻擊而造成的潛在營運中斷和停機狀況。有效的解決方案有助於安全性團隊簡化應對程序,並永遠領先越趨複雜的威脅一步。
  • 確保遵循一般資料保護規定 (GDPR) 等資料保護法規的規定,並協助規避網路攻擊帶來的業務中斷、法律費用及法規罰款等無形成本。

電子郵件安全性最佳做法

為應對快速變遷的電子郵件威脅環境,各大企業皆建立了電子郵件安全性最佳做法來支援通訊並抵禦威脅侵擾。最出色的電子郵件安全性最佳做法會含有以下特點:

  • 定期以訓練課程教育員工,來將人為錯誤的風險降至最低,並確保員工 (通常被視為是公司的第一道防線) 了解電子郵件安全性的重要性。
  • 投入使用者警覺意識訓練,讓使用者了解如何識別網路釣魚攻擊的特徵及其他惡意意圖的跡象。
  • 升級至能提供進階威脅防護的電子郵件安全性解決方案。
  • 實作多重要素驗證 (MFA),避免帳戶遭到入侵。要求使用者提供多種帳戶登入方式是輕鬆協助保護組織資料安全的做法。
  • 檢查抵禦透過詐騙和模擬等方式進行商業電子郵件入侵攻擊的安全措施。
  • 將風險較高的處理和交易程序移至需通過更多驗證的系統。

電子郵件威脅的類型

組織必須對付許多複雜的電子郵件威脅,從帳戶盜用和商業電子郵件入侵,到魚叉式網路釣魚和語音釣魚等等。一般來說,電子郵件威脅分成以下幾種類型:

資料外流
資料外流指的是在未經授權下手動或透過惡意程式傳輸組織資料的狀況。電子郵件閘道有助於確保企業不會在未經授權下傳送敏感性資料 (這會導致非常嚴重的資料外洩)

惡意程式碼
惡意程式碼 (Malware) 在英文中是惡意軟體 (malicious software) 的縮寫,其首要目標是對電腦和電腦系統造成傷害或中斷狀況。一般類型的惡意程式碼包括病毒、蠕蟲、勒索軟體及間諜軟體。

垃圾郵件
垃圾郵件是一種未經過收件者同意即大量傳送的自發訊息。企業會使用垃圾郵件來達到商業目的。詐騙者會使用垃圾郵件來散播惡意程式碼、誘使收件者洩漏敏感性資訊或勒索金錢。

 

 

 

模擬
模擬是指網路罪犯假扮成可信的人員或組織,透過電子郵件設法取得金錢或資料的行為。商業電子郵件入侵事件就是其中一個例子,詐騙者會假冒員工身分來竊取公司或其客戶和合作夥伴的資產。

網路釣魚
網路釣魚是指假扮成可信的人員或組織來誘使受害者洩漏登入認證及其他類敏感性資料等重要資訊的手段。網路釣魚有各種不同的類型,包括魚叉式網路釣魚、語音釣魚及網路捕鯨。

 

 

 

電子郵件安全性服務的類型

電子郵件安全性服務會協助公司保護電子郵件帳戶和通訊免受網路威脅的侵害。公司實作電子郵件安全性的最佳方式是制定和維護電子郵件的使用原則,並讓員工了解原則內容,以便對方知悉電子郵件安全性的最佳做法。適用於個人、學校、社區及組織的一般電子郵件安全性服務會包含以下功能:

  • 引爆功能:掃描內送、外寄和內部電子郵件,檢查是否有惡意連結和附件。
  • 資料加密:保護郵件通訊免受網路罪犯的攔截。
  • 影像和內容控制功能:掃描附加或內嵌影像和內容,檢查是否有惡意程式碼,然後封鎖使其無法下載。
  • 垃圾郵件過濾功能:過濾大量和垃圾訊息等垃圾電子郵件。
  • 驗證系統:評估傳送者的有效性。

電子郵件防護

電子郵件威脅已變得越趨複雜,組織必須實作健全的電子郵件安全性系統來為資料、信譽及損益底線提供保障。企業應考慮採用提供跨應用程式、裝置、電子郵件、身分識別、資料及雲端工作負載的整合式威脅防護的電子郵件安全性解決方案。

深入了解電子郵件安全性

威脅防護

探索如何保護整個組織免受現代化攻擊的侵害。

深入了解電子郵件安全性

電子郵件防護

抵禦商業電子郵件入侵和網路釣魚攻擊等進階威脅的來襲。

了解電子郵件防護

零信任

針對網路安全性採取主動方法,並搭配零信任架構來達到全面性的防護作用。

了解零信任

常見問題集

  • 任何會使用到電子郵件的人員皆需要電子郵件安全性。會使用電子郵件的個人、組織及企業都會是網路攻擊的潛在目標。在沒有電子郵件安全性方案和系統的支援下,電子郵件使用者會很容易遭受資料外流、惡意程式碼、網路釣魚及垃圾郵件等威脅的侵襲。

  • 電子郵件攻擊一年對企業造成的損失達數十億美元。最嚴重的電子郵件威脅包括資料外流、模擬、惡意程式碼、網路釣魚及垃圾郵件,因為它們可能會對組織帶來非常劇烈的衝擊 (取決於威脅的範圍和嚴重性)。

  • 電子郵件送出後會先經過好幾個伺服器,最後才會抵達其目的地。伺服器是具備郵件伺服器軟體和協定的電腦系統,它會提供電腦連上網路和瀏覽網際網路的功能。

    安全電子郵件伺服器是企業必備的資產,因為以電子郵件為基礎的威脅一直在持續演變。以下提供幾種強化電子郵件伺服器安全性的方法:

    • 設定網域金鑰識別郵件 (DKIM) 協定,讓收件者驗證電子郵件是否為已授權網域擁有者所傳送。
    • 設定郵件轉寄選項,使其不會成為公開轉寄,讓垃圾郵件和其他威脅趁虛而入。設定郵件轉寄,僅允許使用者傳送至特定地址和網域。
    • 設定寄件者原則架構 (SPF),定義哪些 IP 位址可以從您的網域傳送電子郵件。
    • 使用網域名稱系統封鎖名單 (DNSBL 或 DNS 封鎖名單) 封鎖惡意電子郵件和網域。
    • 實作網域型訊息驗證報告和符合性 (DMARC) 以監控網域。

  • 電子郵件加密是一段保護電子郵件中敏感性資料的程序,其方法是將簡單易懂的純文字內容轉換成以加密方式進行干擾的文字,且只有持有金鑰的收件者才能讀取。

  • 以下是有助於您測試電子郵件安全性的 5 個問題:

    1. 您使用的是含有大小寫字母、數字及特殊字元的強式電子郵件密碼嗎?

    2. 您是否有使用加密功能來傳送敏感性資訊?

    3. 您是否已啟用雙重要素驗證 (必須輸入兩組不同的驗證要素 (密碼或行動裝置產生的代碼) 才能驗證)?

    4. 您是否已為裝置安裝防毒軟體?

    5. 您是否會在開啟或點選附件和連結前停下腳步並進行掃描作業?

關注 Microsoft