一个人在办公室使用键盘。叠加的多个电子邮件徽标和盾牌/锁徽标。

以电子邮件发送的密码保护文档:新的无声漏洞

我们很依赖电子邮件

无论是出于个人还是商务目的,电子邮件都普遍存在于我们的现代生活方式中。在新冠肺炎疫情的影响下,企业越来越多地依赖远程会议而非个人访问。于是,公司员工与同事、客户、顾客或其他第三方(如服务提供商、承包商、财务、法律和工程合作伙伴等)共享了更多的文件。在发送电子邮件附加包含敏感信息的文件时,确保数据的安全性变得前所未有的重要。我们必须能够信赖那些能够全程加密我们邮件的电子邮件服务提供商,相信他们能够妥善保护我们的敏感数据,实现端到端的安全。

许多人还会采取进一步的措施。Word、Excel®、Adobe® Acrobat® 等应用程序以及其他许多应用程序都允许用户对文件进行密码保护。这种内置的加密旨在增强人们对数据安全的信心,即只有拥有正确密码的预期接收者才能访问其中的数据。

然而,这种信心可能是错误的。IT 部门不会定期检查发出的电子邮件是否存在潜在的数据泄露,因为数据本身或云服务器中的数据都受法律和法规的要求。在许多情况下,发生电子邮件泄露的承包商可能不会向其合作伙伴报告。

那么,通过电子邮件发送的附件有多安全呢?

我们必须假设我们的电子邮件服务器、互联网提供商以及客户/合作伙伴的服务器都得到了妥善的安全保护。虽然不断有关于云或公司数据泄露的报道,但关于电子邮件泄露的报道却很少。

然而,在 2023 年 7 月,黑客入侵了美国政府的电子邮件帐户。2024 年 1 月,Microsoft® 透露,该公司遭受了长达两个月的电子邮件泄露事件,高管的内部邮件和附件被盗。

在处理敏感数据时,我们还能感到安全吗?请考虑那些处理宝贵数据的职业,如律师、财务顾问、税务人员、保险公司等。对文件进行密码保护以便加密,这确实让许多人感到安心,但已不能再被视为安全的保证。

使用软件加密的密码保护文件

一个人坐在桌子前使用键盘和鼠标。描绘受密码保护文档的叠加图形。

受密码保护的包含客户信息的 Microsoft Excel 电子表格或加密的法律证据 Acrobat PDF 文档可能会让人安心,但如果黑客获取了这些文档,他们能做些什么呢?

这些文件是在计算机上进行软件加密的,并且添加了密码门来访问数据。当输入错误的密码时,文件将不允许访问并将保持不可访问状态。

遗憾的是,这些文件没有防止暴力破解(也称为字典攻击)的保护措施,即猜测可能构成密码的所有字符组合。

例如,假设一个安全且复杂的密码使用了四个字符集中的三个——大写字母、小写字母、数字和特殊字符。这是 IT 安全策略作为最佳实践所要求的典型密码类型。通常,复杂的密码长度为 8 个字符。

原则上,这样复杂的密码应该需要计算机花费多年时间才能猜出。除了所选密码的随机性(或熵)之外,受密码保护的文件没有防止密码猜测的防御措施。

现代计算机和工具

今天的计算机每秒可以猜测 10 亿个或更多的密码。这与密码保护文件首次创建时相比有了巨大的飞跃。

网络犯罪分子是如何破解受密码保护的文件的呢?

互联网上有许多免费的工具可以从 Excel 或 Acrobat 文件中删除密码。具有特殊安全加密的文件可能会成为付费工具的攻击目标,这些工具可以使用单台计算机或扩展到一千台或更多联网的计算机来攻击受密码保护的文件(针对寻求高价值数据的坚决攻击者)。其中一些强大的工具被作为执法部门的取证工具进行销售,但它们却极易获取——您可以使用信用卡购买并下载它们。

据 Home Security Heroes 称,一个基于 AI 的密码破解工具可以在几分钟内破解常见的 8 位复杂密码,或者最多需要 7 个小时。使用联网计算机,对单个受密码保护文件的暴力破解攻击可以在更短的时间内完成。

如何保护移动数据

Kingston IronKey Vault Privacy 50 USB 闪存盘插入办公桌上的多端口集线器,并与办公电脑相连。

此时,很明显,如果文件被拦截,或者包含文件作为附件或文件的服务器被攻破,那么通过电子方式传输的任何敏感数据都可能受到侵犯。存储在云上的加密文件也是如此——任何云都必须依赖软件加密。如果有人获得了受密码保护的文件,那么他们就可以使用针对文件类型定制的软件对其进行暴力破解攻击。

减轻这种风险的解决方案是将数据“置于网格之外”或进行气隙隔离。数据可以存储在未连接到互联网的计算机上,或者通过一种能够抵御暴力破解密码攻击的介质进行传输。这可能会很麻烦,但这与数据的价值有关——某些类型的泄露可能会花费数百万美元,并产生高昂的法律费用和和解费用,具体取决于丢失的数据。例如,当客户帐户详细信息的电子表格丢失时,可能会对企业的业务造成非常严重的损害。在法律案件中使用的客户IP详细信息如果丢失并在暗网上出售,可能会对公司造成严重影响。

对于移动数据,有一个经济实惠的解决方案可以做到这一点——硬件加密的 USB 闪存盘或固态硬盘。它们具有独立的、基于硬件的安全生态系统,可以防范密码攻击,并始终使用 AES-256 位加密,而 AES-256 位加密本身并未被破解。重要的是,要从知名且受信任的制造商那里采购此类存储设备,因为网上销售的廉价硬盘可能无法正确实施密码安全或加密。

硬件加密的 USB 闪存盘或外部固态硬盘(如 Kingston IronKey 闪存盘)并非普通的 USB 闪存盘或固态硬盘。它们是从头开始作为数据保护设备设计的,使用具有安全性的专用控制器作为主要设计目标。这些闪存盘可以提供企业级安全性和专业级安全性(增加了 NIST 的 FIPS 140-3 Level 3 认证,NIST 是美国政府机构,负责创建 AES-256 位加密并为美国政府机构制定标准)。Kingston 还一直致力于为全球各地的企业和政府设计和制造硬件加密硬盘,至今已有 20 多年的历史。

有效的暴力攻击防护

对 IronKey 闪存盘的所有访问都通过安全微处理器进行。为了允许访问数据,安全微处理器需要有效的密码或键盘驱动器的 PIN 码。安全微处理器会记录无效的密码重试次数(如果您曾经重置过手机密码,就会知道它是如何工作的)。IronKey 闪存盘允许多个密码,包括管理员密码、用户密码和一次性重置密码。如果一次性重置密码或用户密码连续输入错误 10 次,闪存盘将锁定密码。如果主管理员密码连续输入错误 10 次,安全微处理器将启动数据自毁模式——它将执行所有加密参数的密码擦除,格式化数据存储,并将闪存盘重置为出厂状态。此时,闪存盘上先前存储的数据将永远丢失。这是您想要为敏感数据提供的针对大多数攻击的防护。

保护敏感数据的最佳实践

遗憾的是,通过电子邮件发送或发布在云服务器上的受密码保护文件进行电子传输可能会导致数据泄露,因为文件本身无法用当今的 AI 和计算机技术来保护。最佳的安全措施要求您亲自携带移动设备数据——放在口袋里或包里。然后,您可以与另一方共享这些数据。或者将闪存盘寄送给您的客户/合作伙伴,并告知他们如何访问数据。可以将闪存盘留给他们,以确保数据安全并置于网格之外。容量高达 8TB 的 IronKey 移动固态硬盘可以为律师事务所、医疗或金融服务提供商等各种专业人员提供强大的安全性。

许多制造商不再通过电子邮件发送关键的知识产权文件和详细信息,而是将 IronKey 闪存盘寄送给其他人(通常位于不同的国家/地区),并随后附上访问数据的说明。IronKey 闪存盘允许管理员角色设置全局只读模式,这可以防止在用户密码访问文件时对其进行任何更改。

IronKey 闪存盘遵循 CIA 三要素的最佳实践,是商业环境中保护关键信息的经济高效型解决方案,让您的数据安全得到最大程度的商业级保障。归根结底,这都与您信息的感知价值有关。

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关文章