2019年企业用户邮件安全形势严峻 带毒邮件同比翻倍

近日,Coremail论客联合奇安信集团发布了《2019中国企业邮箱安全性研究报告》(下文简称报告)。报告显示,2019年全国企业邮箱用户共收发各类电子邮件约6448.1亿封,其中钓鱼邮件340亿封,带毒邮件424.3亿封,正常邮件2454.1亿封,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的1.6倍左右。值得关注的是,带毒邮件同比2018年激增108.36%,97%来自境外,国内邮件安全整体形势依然不容乐观。

企业邮箱用户每秒收发邮件2万封 正常邮件不足4成

该报告指出,信息化的不断深入,不但没有降低电子邮件的重要性,反而显著提升了企业邮箱的使用范围和使用率。数据显示,截止2019年底,国内注册的企业邮箱独立域名约为520万个,相比2018年增长1.96%。活跃的国内企业邮箱用户规模约为1.4亿,相比2018年用户规模增长了7.7%。

2019年企业用户邮件安全形势严峻 带毒邮件同比翻倍_第1张图片

从电子邮箱的使用情况来看,2019年,全国企业邮箱用户共收发各类电子邮件约6448.1亿封,相比2018年企业及电子邮箱用户收发邮件数量增长4.8%。平均每天收发电子邮件约17.7亿封。其中,正常邮件占比约为38.1%,普通垃圾邮件占比为47.2%、钓鱼邮件5.3%、病毒邮件6.6%、谣言邮件1.7%,色情、赌博等违法信息推广邮件约1.1%。换句话说,2019年,在邮件系统收发的邮件中,仅有近4成为正常邮件,垃圾邮件及其他各类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的1.6倍左右。

报告通过对119家大中型企业邮箱用户进行的调查显示,超过50%的大中型企业会将邮箱账号与办公系统/业务系统进行绑定,并通过企业邮箱发布重大决定。邮件安全问题已经成为企业的核心安全问题之一。

带毒邮件总量达424.3亿 同比激增108.36%

报告显示,2019年,全国企业邮箱用户共收到各类垃圾邮件(不包括钓鱼邮件、违法邮件和带毒邮件等)约占邮件收发总量的47.2%,是正常邮件数量的1.2倍,不过这个数字较2018年下降了17.9%。

虽然让人不胜其烦的垃圾邮件正在下降,但威胁更大、攻击性和目标性更强的带毒和钓鱼邮件,却呈现高速增长态势。报告显示,2019年,全国企业级用户共收到约424.3亿封带毒邮件,同比增长了108.36%,平均每天约有1.2亿封带毒邮件被发出和接收。同样,钓鱼邮件总量超过340亿,同比增长了68.5%。

报告还对带毒邮件、钓鱼邮件的发送源头进行了分析,发现这两者多来自境外。其中带毒邮件的发送者境外占比达97%,而钓鱼网站的发送者境外占比达到88%。

2019年企业用户邮件安全形势严峻 带毒邮件同比翻倍_第2张图片

Coremail论客安全专家表示:企业邮件系统是一个开放性的的体系,最容易遭到网络攻击者的入侵,成为突破企业信息安全防御的关键。虽然社交软件较为流行,一定程度上代替了邮件的作用,但与国外的交流目前还是以邮件为主,因此邮件就成了境外攻击者最重要的突破口。在对垃圾邮件的持续关注与分析中发现,CAC云安全中心通过智能监控、钓鱼邮件分析、异常通知等手段,连接邮箱管理员,可与邮箱管理员一起联手应对突发问题,把威胁影响降至最低。

 

公私混用邮箱问题明显,强化安全管理势在必行

报告显示,企业邮箱的安全管理问题仍然非常突出。通过广泛的调研发现,即便是在大中型企业中,仍有30%以上的企业存在个人邮箱和企业邮箱混用,或完全使用个人邮箱进行办公活动的情况。同时,在这些大中型企业中,也往往没有邮件系统运维管理的责任主体,没有明确的邮件安全管理规定。国内政企机构的邮件安全管理隐患普遍存在,让人担忧。

2019年企业用户邮件安全形势严峻 带毒邮件同比翻倍_第3张图片

报告指出,邮件安全意识管理是机构网络安全风险管理的一部分,拥有明确的规定更能够系统性的提升企业员工网络安全意识,降低机构因邮件安全意识不足而引发安全事故的风险。

近年来,尽管移动社交平台的兴起,降低了个人邮件的使用频率,但对于企业而言,随着信息化的深入,邮件与公司业务和核心数据的关系越来越紧密。报告显示,17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件,可见,构建可靠的邮件安全防御体系,强化邮件安全管理已是势在必行。作为国内规模最大的电子邮件企业,Coremail论客为政府、教育、金融、企业等各类企事业单位推出了安全管理中心邮件整体解决方案,从安全监控中心、安全审计中心和安全行为管理中心三大模块入手,让邮件管理员在使用该系统时能更快地发现安全威胁,更全面地查看安全事件,更加深入地管理安全的设置。进而解决企业对安全事件的事前风险未知,事中无法回溯安全问题,事后无法控制安全配置等问题,帮助企业做好全方位的邮件系统安全防御建设。

你可能感兴趣的:(coremail)