什么是加密电子邮件?
加密电子邮件可以让电子邮件的发件人确保只有收件人才能阅读邮件的内容。加密电子邮件的目的是保护敏感数据,例如未经授权的用户获得了对电子邮件通信渠道的访问权限,或者内部用户意外地将其通过电子邮件发送给了错误的收件人。
组织会在电子邮件攻击中遇到哪些危险?
有两种类型的电子邮件黑客活动:
- 网络钓鱼:在普通邮件群发给潜在受害者的情况
- 鱼叉式网络钓鱼或商业电子邮件泄露 (BEC) 攻击:针对个人或群体的特定和有计划的针对性攻击;这些攻击旨在:
- 提取敏感信息
- 在网络上安装恶意软件
- 将钱款汇到攻击者的账户
电子邮件加密有何益处?
签名和加密电子邮件有助于组织防止会导致知识产权和资产被盗用的电子邮件黑客攻击。还可以在企业对敏感数据失去控制权时,缓解可能发生的品牌和声誉损害影响。此外,采用数字签名和加密的电子邮件技术可以解决相关滞后问题,这些问题可能导致许多公司无法遵守《健康保险携带和责任法案》和《通用数据保护条例》等各种合规性法规。 满足并维系对各种隐私和安全法规的合规性,可以降低企业因不合规而支付高额罚款的风险。
哪些法规要求对电子邮件进行加密?
根据行业、地域或企业经营地点,组织需要注意不同的法规。例如,在美国,《健康保险携带和责任法案》(英文简称 HIPAA)要求组织保护敏感的患者健康信息,以免在患者不知情或未经患者同意的情况下遭到披露。 根据美国卫生与公众服务部,仅在 2020 年,因违反《健康保险携带和责任法案》所缴获的罚款就高达 1300 万美元。
在欧盟,《通用数据保护条例》(英文简称 GDPR)准则规定,个人数据必须得到充分保护,如有违反,组织可能会被处以最高上一年收入的 4% 或最高 2000 万欧元的罚款。例如在丹麦,作为《通用数据保护条例》的扩展,自 2019 年以来,企业必须对包含敏感个人信息的电子邮件进行加密。
为什么在医疗保健行业中,电子邮件可以成为一种威胁?
网络钓鱼攻击仍然是医疗保健行业数据泄露的主要原因,根据 FBI 的互联网犯罪报告,BEC 攻击给各组织造成的损失高达 24 亿美元。网络钓鱼攻击通常是多阶段攻击的第一步,随后会部署恶意软件或勒索软件。
网络钓鱼攻击之后,HIPAA Journal 发表的《医疗保健数据泄露报告》表明,医疗保健行业中与电子邮件相关的泄露是第二大常见攻击类型。
2021 年,民权办公室 (OCR) 调查了 277 起医疗保健电子邮件泄露事件,其中 83% 由黑客或 IT 事件造成。
2020 年,每两天便会报告超过 1 起电子邮件帐户泄露事件,但与电子邮件相关的泄露事件在今年仅位居第二,网络服务器泄露事件才是最大的罪魁祸首。网络服务器通常存储大量患者数据,成为黑客和勒索软件团伙的主要攻击目标。
电子邮件加密的工作原理是什么?
目前有两种方法可以保护电子邮件:
- PGP(优良保密协议)
- S/MIME(基于 RSA 和 x.509 证书)
OpenPGP 和 S/MIME 在某些方面十分相似:二者都通过数字签名提供身份验证,并通过数据加密提供隐私。尽管 OpenPGP 有很多支持者,但其在市场上获得的支持要少得多。软件供应商对 S/MIME 的支持更为广泛,并且已将其整合到大多数常见的电子邮件客户端中。
使用公钥加密时,有两个密钥:一个是公钥,另一个是私钥。发件人使用收件人的公钥对邮件进行加密。收件人使用自己的私钥对邮件进行解密。如果一封邮件要发送给多个收件人,则将使用每个收件人的密钥分别对邮件进行加密。
数字签名使用相同的公钥/私钥对,但情况完全相反。发件人获取邮件的安全哈希,并使用自己的私钥对该哈希进行加密。任何人都可以使用发件人的公钥来解密该哈希(并对原始邮件运行相同的哈希来对其进行验证)。由于只有与该公钥相关联的私钥所有者可能对其进行了加密,因此可以对该邮件进行验证。这提供了完整性和不可否认性。由于发件人事后无法否认自己没有发送过邮件,因此实现了不可否认性。
Entrust S/MIME 解决方案能够帮助组织大幅降低因电子邮件丢失公司数据的风险。相较于其他解决方案,Entrust 的身份和端到端加密功能支持内部和外部电子邮件,加之部署自动化和生命周期管理功能,更能改善组织的合规性和安全态势。
SSL 是否适用于电子邮件?
RSA 是唯一支持对电子邮件进行签名和加密的公钥加密协议。SSL/TLS 证书不能用于该目的。但是,还有其他加密技术可以与 S/MIME 共同作用,为传输中的邮件提供保护。例如:传输层安全 (TLS),旧称安全套接字层 (SSL)。这些协议会对电子邮件服务器之间的隧道或路由进行加密,利于阻止监听和窃听。此外,还对电子邮件客户端和电子邮件服务器之间的连接进行了加密。S/MIME 可以与这两种加密技术共同作用,但不对其形成依赖。
虚拟专用网络会对电子邮件加密吗?
虚拟专用网络不能加密电子邮件。此类网络无法防止黑客攻击、病毒或恶意软件,也无助于保护电子邮件中的内容以及验证电子邮件发件人的身份。
加密电子邮件有什么作用?
对电子邮件进行数字签名和加密的行为能够使员工证明附件和内容来自发件人的电子邮件地址,并且在传输过程中没有被修改。这也称为不可否认性,并且可以通过各种立法成为呈堂证供。
为企业内部的员工提供自己的 S/MIME 证书的访问权限,可以更轻松地识别收件人和发件人的身份,这反过来又有助于限制商业电子邮件泄露 (BEC) 攻击的影响。
Entrust S/MIME 证书包括组织、个人和电子邮件地址的名称,使电子邮件收件人能够将垃圾邮件或网络钓鱼电子邮件与合法发件人的电子邮件区分开来。
在 Outlook 和 Apple Mail 中,已签名和已加密的电子邮件是什么样的?
通过在 Microsoft Outlook 和 MacOS 中设置安全电子邮件证书,可以轻松确定何为可信的电子邮件体验。您可以在下方了解四个不同实例的视觉效果:
- 已签名的电子邮件
- 已加密的电子邮件
- 已签名和已加密的电子邮件
- 未签名和未加密的电子邮件
在 Outlook 和 MacOS 体验中,有三个主要的信任指标:
- 红色丝带,表示此电子邮件已签名。
- 挂锁图标,表示此电子邮件已加密。
- 您可以验证电子邮件左侧发件人的身份,该电子邮件由用户 1(即 X 公司的员工)签名。
相比之下,在不可信的电子邮件体验中,未签名和未加密的电子邮件不会显示丝带或挂锁。在这种情况下,从技术上讲,发件人地址用户 1 可能是伪造的。
请注意,一旦两个用户交换了公钥,这些功能便可使用。
有关更多详细信息,请访问 Entrust 知识库页面。
如何在移动设备上签名和加密电子邮件?
当 Android 设备或 iPhone 设备上安装了 S/MIME 证书,您可以在屏幕右侧看到显示打开和关闭的挂锁。要发送加密的电子邮件,用户只需点击挂锁图标即可。
如果您在设置中激活此选项,则可以自动对电子邮件进行签名。该过程显示在 Entrust 技术说明的第 2 部分第 6 步。
如何使用 S/MIME 证书对电子邮件进行加密和签名?
要对电子邮件进行签名或/和加密,您只需单击 Options(选项)选项卡下 Compose Message(撰写消息)电子邮件对话框中出现的 Sign(签名)或/和 Encrypt(加密)按钮。