鹅厂D妹|DNSPod十问翟新元:中招钓鱼邮件该怎么办?
北京联盟_本文原题为:DNSPod十问翟新元:中招钓鱼邮件该怎么办?
文章图片
问答时间:2020年10月08日
嘉宾简介:
翟新元(人称:老猫):亚洲诚信CEO , 数字证书领域的互联网老兵 。 深耕于CA/PKI , 专注于站点应用HTTPS安全加密传输的普及 , 主导了云端自动化SSL证书模式的实现 , 使SSL证书从传统的交付方式革新到云端一键开启HTTPS的精简模式 。
主持人简介:
吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理 , DNSPod创始人 , 洋葱令牌创始人 , 网络安全专家 , 域名及DNS技术专家 , 知名个人站长 , 中欧国际工商学院校友 。
以下为对话原文整理:
文章图片
吴洪声:由于近期SSL证书有效时长再次缩短至398天 , 这一趋势下 , 如何及时有效地应对频繁的证书过期和更新?
翟新元:SSL/TLS证书作为数据安全和隐私保护的安全标签产品 , 在互联网中被大量使用 , 但近几年来 , HTTPS安全事件仍然频发 , 究其原因是因为企业缺乏专业的证书管理系统导致SSL证书使用无法实现全生命周期闭环管理 , 从而给企业带来难以估量的财产和信誉损失 。
为了提高SSL证书的使用安全 , 从2020年9月1日开始 , 苹果、谷歌、Mozilla的浏览器和设备对有效期超过398天的新SSL/TLS证书不再信任 。
缩短证书寿命好处固然有很多 , 但也使得SSL/TLS证书的管理愈发艰难 。 毕竟在2015年之前SSL/TLS证书的寿命足有五年之久 , 如今却只有13个月;致使SSL/TLS证书管理的工作量激增 。 在信息化高速发展的今天 , 企业拥有多个服务器 , 每个服务器可能需要多个证书 , 亦或是一个证书应用在不同的服务器上 , 工作量之大可想而知 。 对于管理人员来说 , 手动跟踪部署到数百台服务器的数千个证书的过期日期是相当复杂且艰难 。 再加上几乎每年都要进行一次证书申请 , 每次都要进行正常的商务流程以及企业内部的审核流程 , 不仅繁琐而且周期(从签发到续签、替换和吊销)非常长 , 这些都给安全运维人员带来了很大的挑战 。
在自动化运维已成为必然趋势的背景下 , 使用专业的HTTPS全生命周期闭环管理系统来解决证书管理的问题无疑是降本增效的好策略 , 今年我们发布的云化SaaS服务平台CertCloud , 可以全面解决SSL证书管理难题 , 真正实现“证书即服务 , 让证书永不过期” , 具有:多年期证书自动续签、快速自动验证、集成ACME协议部署、企业组织信息预审核等功能 , 将繁琐的SSL证书管理工作实现最大程度的精简 , 让HTTPS更快更轻松也更安全 。
文章图片
吴洪声:据报告显示 , 90%的网络攻击事件由一封钓鱼邮件引起 。 2019年 , 全国企业级用户共收到约424.3亿封带毒邮件 , 同比增长了108.36% , 平均每天约有1.2亿封带毒邮件被发出和接收 。 同样 , 钓鱼邮件总量超过340亿 , 同比增长了68.5% 。 国内邮件安全整体形势依然不容乐观;特别是电子商务、医疗、汽车等行业近年因邮件欺诈而蒙受巨大损失的案例频频发生 。 面对这种现象 , 我们应该如何应对?如何建立完善的电子邮件安全防护体系?
翟新元:毋庸置疑 , 电子邮件仍是目前日常办公中必不可少的沟通方式 。 从某种意义上来说 , 它更像是一个“官方文书” , 更具有“公信力” 。 正因如此 , 邮件系统中往往存储着企业及机构的大量敏感信息 , 一旦泄露将造成重大的安全事故 。 当年令业界哗然的「希拉里邮件门」就是非常典型的事件之一 。 电子邮件通常基于明文协议传输 , 没有加密、无法验证邮件发送者身份 , 非常容易被拦截、攻击、篡改或仿冒 。 解决此类问题最有效的办法就是采用S/MIME邮件安全证书 , 通过数据加密和身份认证 , 签名技术来确保邮件在通信传输过程中的保密和安全 , 从而规避钓鱼攻击造成的影响 。
推荐阅读
- 江瀚视野|鹅厂咋能这么土豪?别人家公司咋看?,腾讯送员工1万台华为手机
- 品品科技|十问2021中国企业服务之“新技术如何赋能企业高质量发展”?
- 腾讯|在禁令生效前一分钟,腾讯成功把WeChat改成了WeCom!网友:鹅厂果然有一套!