医疗机构频频遭遇网络攻击，最主要的原因就是其掌握着大量有价值的信息。有关新冠疫苗的数据，更是各方黑客争抢的目标，这其中甚至还有国家为背景的黑客组织。

近日，欧洲药品管理局(EMA)称受到网络攻击，辉瑞(Pfizer)和BioNTech生产的新冠病毒疫苗相关的文件被窃取。

BioNTech在其网站上发布声明表示，这次网络攻击被窃取的是一些存储在EMA服务器上，与辉瑞和BioNTech的新冠病毒疫苗侯选品BNT162b2相关的监管文件。其中，还包括医学研究人员及参与者的个人数据。

《华尔街日报》，黑客还试图窃取强生(Johnson & Johnson)和诺瓦瓦克斯以及三家韩国制药商的信息。前两家公司也正在研发新冠病毒疫苗。

目前攻击者的身份尚不清楚，但有迹象显示，攻击者使用了包含恶意代码的钓鱼邮件。报告提醒用户，攻击者可能冒充CCEOP的供应链冷链其中参与的公司高管，以提高被攻击目标接触电子邮件的可能性。

报告称，该钓鱼邮件已发到了6个国家，目标是攻击与全球疫苗和免疫联盟（Gavi）的冷链设备优化平台(CCEOP)有关的组织。全球疫苗和免疫联盟（Gavi）的合作伙伴包括世界卫生组织、儿童基金会、世界银行和比尔和梅林达·盖茨基金会。

商务密邮认为，电子邮件仍然是黑客们利用率最高的攻击媒介。

FireEye安全机构指出，每101封电子邮件中就有1封是恶意邮件，恶意邮件中钓鱼邮件占据了81%，剩下19%则是假冒的伪装邮件。

当前，电子邮件系统是APT和社会工程学最主要的攻击目标和切入口，对其保护迫在眉睫。由于电子邮件承载内容的敏感性和用户极高的安全风险，一旦出现数据泄漏或者系统提权事件，将会引发连锁反应，甚至会对基础建设和其他系统带来打击。

商务密邮作为专业的邮件安全服务提供商，是如何提高电子邮件安全性的？

1、电子邮件防泄漏

政企机构应配备邮件防泄漏系统，该系统可对指定关键字如"主题、正文内容、附件内容、图片"等内容设置管控策略，限制敏感邮件发送，如银行账号和密码、财务报表、技术资料、客户资料、涉密图表等，防止机密及秘密信息外泄。

2、员工邮件管控

如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。

3、邮件加密保护

用户终端的邮件数据进行加密保护后发送，国密加密从源头上控制信息外泄，确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下，邮件打不开或显示乱码，有效防止因传输和服务器漏洞引发的邮件数据泄露。

4、邮件追踪

邮件热备份、邮件跟踪，管理员可实时了解邮件发送详情及邮件内容，全面监控邮件内容数据的传输。

商务密邮提醒广大政企单位，从管理制度和管理手段上杜绝“内鬼”泄密，从技术策略上增强数据安全的保护能力，杜绝各种风险漏洞，确保数据安全。