這幾年來大量數據泄露經常登上新聞頭條。打開新聞瀏覽器就能看到有關數據泄露的新聞的場景幾乎每天都在發生。事實上，互聯網已經成爲數據交易的巨大渠道，這一切都是因爲現在幾乎任何東西都掛在網上——我們的生活、我們的數字身份以及我們的數字足跡。

如今，數字信息被視爲“新石油”，組織必須應用最佳的安全措施來保護數據免受網絡攻擊，防止可能發生的數據泄露。

回顧一下過去，很容易就能發現數據泄露已經成爲這個信息時代最嚴重的問題之一，數據泄露還會導致其它威脅。

只看今年剛過去的三個月，也很容易就能想起數據泄露事件。隨着威脅數量呈指數級增長，及時更新數據泄露列表是一項非常艱鉅的任務。因此，企業必須培訓員工來改進其安全策略，以便在發生數據泄露時有更好的事件響應措施。

攻擊者如何利用泄露的數據獲取利潤

數據泄露事件發生之後，大量數據被泄露並在線暴露。因此，魚叉式網絡釣魚攻擊具有高度針對性和定製性，並且比傳統的網絡釣魚攻擊更有可能取得成功。攻擊者可以使用泄露的信息來發起嚴格針對組織的大型網絡釣魚活動。

一般而言，魚叉式網絡釣魚是一種有針對性的電子郵件騙局，其唯一目的是訪問敏感數據。與執行廣泛和分散攻擊的網絡釣魚詐騙不同，魚叉式網絡釣魚僅攻擊特定目標。攻擊者通常使用數據泄露所暴露的數據來獲取有關受害者和組織的更多信息。爲了提高這類攻擊的成功率，這些消息通常包含爲什麼需要敏感信息的解釋。如果受害者打開惡意附件或點擊鏈接，他們就會被重定向到欺騙性網站，要求他們提供敏感信息，如密碼、帳號、信用卡號、訪問代碼和個人信息號碼。

魚叉式釣魚具有定製化、精準化的特性，傳統的安全措施通常無法阻止這些攻擊。 因此，魚叉式釣魚越來越難以被檢測到。 一個員工失手點擊了釣魚郵件，可能會對企業、政府乃至非營利組織帶來嚴重後果。利用竊取到的數據，欺詐者可以透露商業敏感信息、操縱股票價格或進行各種間諜活動。此外，魚叉式釣魚攻擊還可以部署惡意軟件來劫持計算機，將該計算機所在的網絡變成可用於 DoS 的龐大殭屍網絡。

如何避免魚叉式網絡釣魚攻擊

如果您認爲自己是正在被魚叉式網絡釣魚攻擊，解決非常簡單：不要驚慌失措！只打開包含惡意附件或鏈接的電子郵件不會使您的計算機受到影響。

以下措施可以幫助您檢測並儘量避免魚叉式網絡釣魚攻擊：

1、如果認爲自己被魚叉式網絡釣魚活動攻擊了，請立即斷開計算機與網絡的鏈接。

2、將電子郵件標記爲網上詐騙，並將潛在的網絡釣魚詐騙信息報告給企業IT團隊。

3、主動定期掃描網絡釣魚/惡意軟件（尤其是打開附件的時候）。

4、定期修改密碼。這是每個月都必須要做的常規工作，並鼓勵其他人遵守網絡安全規範，保護好個人信息。

5、嘗試瞭解惡意電子郵件的來源。檢查您的信息是否因數據泄露事件而被泄露。

6、當發現來自“朋友”的郵件要您提供個人信息（包括密碼和其它敏感數據）時，仔細檢查郵件地址是否是HTTPS 開頭的網站。

同時，建議企業爲企業郵箱部署郵箱證書，郵件證書利用PKI的公鑰加密技術，以電子郵件證書作爲公鑰的載體，發件人使用郵件接收者的數字證書中的公鑰對電子郵件的內容和附件進行加密，加密後的郵件只能由接收者持有的私鑰才能解密，因此只有郵件接收者才能閱讀，其他人截獲該郵件看到的只是加密後的亂碼信息，這樣就可確保電子郵件在傳輸過程中不被他人閱讀，防止了機密信息的泄露。證書可用於用戶企業內部管理系統的強身份認證，增加了企業內部管理系統使用的安全性。

結論

數據泄露事件發生後，通常會有攻擊發起欺詐活動，企業和個人應該對此做好準備。這也是爲什麼必須儘早檢測數據泄露的原因——通知、警告員工免受魚叉式網絡釣魚攻擊。

光是要求使用者提升安全意識是不夠的，在如今社會的各個行業電子郵件的應用都非常廣泛，且在我們的工作生活中扮演着重要的角色，目前大多數用戶都是採用明文方式進行郵件的發送與存儲，但在日益複雜的互聯網世界，這種方式很容易導致郵件中的商業機密及個人隱私被黑客或者木馬程序所窺視以及修改，影響到用戶自身的利益。

爲保護客戶的利益，維護客戶數據安全，數安時代現向廣大用戶免費提供全球通用的且支持所有瀏覽器和電子郵件軟件的客戶端個人證書 — GDCA免費電子郵件證書。郵件用戶使用GDCA郵件證書對電子郵件進行數字簽名並加密傳輸，一方面可以保證郵件發送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，並由郵件接收者進行驗證，確保電子郵件內容的完整性。