近日有消息称，攻击者使用属于国防部员工的被黑电子邮件帐户以及消息应用程序发送消息，通知收件人需要更新 Delta 系统中的证书。恶意邮件携带的文档包含指向托管在虚假 Delta 域上的存档文件的链接。

乌克兰的 Delta 系统收集有关敌人的信息，帮助协调防御力量，并提供态势感知。它被吹捧为乌克兰武器库中非常宝贵的资源，这可能使其成为俄罗斯网络战士的重要目标。

收件方一旦执行此恶意邮件，那么它将在受感染的系统上安装两个恶意软件：一个用于窃取敏感数据（电子邮件、数据库、脚本和文档）的信息；另一个窃取恶意软件 FateGrab 用于窃取 Internet 浏览器数据的 StealDeal 恶意软件。

该事件对我们做好电邮防御提供了有力参考。

鱼叉式网络钓鱼邮件是从属于国防部一名雇员和信使的一个被盗用的电子邮件地址发送的。这说明国防部内部邮件可能已经被盗。攻击者从攻击关键邮箱渗透系统，获取和利用邮件内容进行伪装后的钓鱼攻击。这将大大增加钓鱼邮件攻击的成功率。

保护电邮安全就是在保护机构数据安全。

研究发现，90%的网络攻击是从电子邮件开始的。APT组织，进行持续性渗透威胁通常会利用社会工程学陷阱，钓鱼邮件作为切入目标内部系统的主要手段之一。因此，企业机构加固邮件系统，提升电子邮件安全性是非常有必要的。

电邮安全的常见问题有哪些？如何安全使用电子邮件？

• 利用电子邮件传输恶意木马病毒，是黑客的惯用伎俩。
• 电子邮件是重要数据的传输通道，易成为疏忽大意或恶意泄露的工具。
• 明文传输电子邮件，易发生拦截、篡改、窃取等安全风险。

商务密邮作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储，确保邮件数据安全。

二、商务密邮为企业提供专属客户端，对邮件数据进行先加密后发送，数据采用国密“一邮一密”密文形式发送，杜绝了因wifi漏洞、软件漏洞等数据泄密的发生，即使数据被窃取，不法分子获取到的数据是被加密的密文，加密数据对攻击者来说毫无利用价值。

三、商务密邮同时针对机构、企业的具体需求，可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略，为企业用户制定整体解决方案，当面对不可预测的攻击和泄漏时，可有效防控电邮安全。