SonicWall最新研究报告显示，勒索软件攻击量在2021年上半年猛增，多达3.047亿次，同比增长151%，已超过2020年全年数量的总和。

2021年以来，最常受到攻击的组织是政府，其遭受的攻击数量是去年的三倍。政府组织每月面临的攻击几乎比其他所有行业都要多。到6月，政府遭遇的勒索软件攻击次数增加了10倍，总体激增了917%。

其次是，教育领域增长了615%，医疗保健 (594%) 和零售 (264%) 。

目前，大部分勒索软件攻击事件也伴随有数据泄露问题，越来越多的攻击者会在加密之前从受害者网络中窃取敏感文件。

《2020年我国互联网网络安全态势综述》显示：攻击者通过“鱼叉”钓鱼邮件等方式对分布在全球的攻击目标实施窃密和控制。窃取敏感信息为目标的 APT 攻击活动将持续，政府机构、关键信息基础设施、医疗机构、金融机构等将成为重点攻击目标。

持续保护电子邮件是具有挑战性的，传统系统需要改进，因为很明显大多数勒索软件都是通过电子邮件渗透的。根据研究报告统计，91% 的网络攻击都从钓鱼邮件开始的！

在正常的业务办公中，我们都会使用到电子邮件，攻击者也清楚的知道这一点，并且将钓鱼邮件视为接触用户传播恶意软件和勒索软件的绝佳方式。网络攻击现在变得越来越有创意，企业需要不断调整电子邮件防御措施以跟上这种持续的威胁。

不能仅依靠安全意识培训，尽管培训和教育可以发挥一定作用，但其实很少有效，因为狡猾的攻击者总能利用人的弱点实施有效攻击。

电子邮件是日常办公重要的业务通信工具，同时也是网络攻击活动最主要的目标。因此，使用电子邮件保护策略是必要的选择。对于所有企业来讲，使用加密和技术控制来抵御这种持续性威胁至关重要。

安全的企业邮箱应该具备哪些特点呢？

一、加密

对敏感数据加密是防范数据被利用的有效方式。数据是具有可复制属性的，未加保护的数据一旦外流，影响和损失将不可控制。所以，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。

商务密邮采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

二、管控

企业邮箱应具有的监控、监管的功能，需要随时掌握每一个邮箱账户收发情况、交往情况，在敏感数据外泄时进行阻拦并告警。

1、内部邮件不外泄

商务密邮邮件防泄漏系统，针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，并上报进行审批。

如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印等，增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。

2、邮件管控

商务密邮离职管控，配置员工通讯权限，非授权或离职人员不能收查企业邮件，离职人员在职时邮件，均不能查看，有效管控内部邮件不外泄。

3、邮件监控

商务密邮邮件详情跟踪，管理员可实时了解邮件发送详情及邮件内容，全面监控邮件内容数据的传输。

商务密邮作为国内专业的邮件安全服务提供商，始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密，还配备严谨丰富的管控模块，拥有邮件安全管理体系如，离职管控、邮件跟踪、邮件备份、强制加密等的管理策略，从邮件建立、发送、接收再到存储，全面保障企业级用户的邮件安全。