2020年5月,挪威投资基金(Norwegian Investment Fund,以下简称Norfund)宣布其遭受电子邮件欺诈,该组织因此损失了1000万美元。在通过仿冒电子邮件获得Norfund的系统访问权限之后,犯罪分子从内部对Norfund进行了研究,最终收集了足够的信息,以冒充获得付款授权的工作人员。慈善救助款被转移到了犯罪分子的银行帐户,在长达几周的时间都没有任何人发现。
网络犯罪分子所发动的攻击一直在变得越来越周密。过去,欺诈电子邮件更容易辨别,即使对外行也是如此,而现在的仿冒电子邮件和钓鱼电子邮件很可能被误认为是合法的电子邮件,即使对资深用户也是如此。
PKI 可防御网络钓鱼、鱼叉式网络钓鱼、仿冒和其他形式的电子邮件欺诈。通过使用S/MIME证书,PKI对传输中的邮件 进行加密,同时将已经过验证的发件人身份绑定到电子邮件本身。
在许多组织中,电子邮件是最薄弱的安全环节。与网站和银行交易一样,电子邮件数据在发件人和收件人之间的传递也需要受到保护。PKI证书提供了一种经过验证的加密和身份验证解决方案,不仅可以保护电子邮件的内容,还可以嵌入发件人的身份。
通过使用DigiCert®Enterprise PKI Manager,您能够从一个地方控制并管理您所有的电子邮件证书。无论您的组织有多少人,都能够轻松地保护并验证所有的电子邮件通信。只需要一次登录,就能集成企业电子邮件服务、对用户进行身份验证、移除离职员工的访问权限并恢复安全的电子邮件。
使用一个控制台管理并部署所有证书。
选择基于云的两段式恢复或本地密钥托管。
通过使用专家设计的预配置证书配置文件以节约时间。
选择适合您需求的方法——PKI客户端、自助门户、OS /浏览器注册或移动设备管理(MDM)Web服务。
享受无需动手的部署。可以通过具有Gateway和Active Directory(AD)身份验证、Passcode或MDM服务的PKI客户端获得自动化选项。