数字通信对于日常业务运营至关重要,但不幸的是,众所周知,最常用的媒介(电子邮件和SMS文本)是不安全的。 看来,每周我们都会读到头条新闻,这些数字通讯方法是如何被黑客,民族国家,内部威胁和人为错误所破坏的。
尽管对电子邮件和SMS漏洞的意识不断提高,但是各种规模的企业中仍然普遍存在风险。 从高级电子邮件网络钓鱼威胁到SMS网络钓鱼,即所谓的“网络钓鱼”,这两种网络犯罪形式几乎构成了所有网络攻击的90%。 黑客可以用不到50美元的价格在黑暗的网络上购买网络钓鱼工具,并将恶意电子邮件散布到成千上万个收件箱中,直到只有一个人上当为止-从而使黑客可以访问机密通信和包含敏感信息的数据。 近年来,使用SMS来实现相同目标的Smishing的频率呈指数增长。 卡巴斯基实验室仅在2017年第二季度就发现网络欺诈攻击增加了300%。 (有关网络钓鱼的更多信息,请查看“捕鲸:网络钓鱼者寻求大获成功”。)
诸如此类的尝试并非促使组织重新评估其对电子邮件和其他数字通信渠道的依赖的唯一因素,因为外部对手也可以在传输过程中访问通信。 就在最近,电子前沿基金会(EFF)报告说,使用某些最常用的加密标准发送的电子邮件很容易被拦截,解密和黑客入侵。
