别把“邮件安全”不当回事儿

 邮箱网  1条评论  9423次浏览  2019年05月31日 星期五 11:23

分享到: 更多
中国邮箱网讯 5月31日 在企业发展运营中,邮箱密码泄漏或邮件服务器遭到侵入,邮件信息将会被利用进行恶意攻击、数据窃取倒卖、欺诈等现象尤其严重。

企业用户邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

更恶劣的是侵入邮件系统,利用系统漏洞用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内部实施攻击,窃取大量企业重要数据。

国内有安全团队,针对某些企业的邮件系统的异常情况进行调查,结果发现攻击者至少先后盗取和控制了29家企业的数千个企业邮箱。被这个攻击者控制的企业邮箱中,有9家属于制造业企业,7家属于互联网公司,另有通信企业3家,事业单位和金融证券类企业各2家。

邮件系统被攻击,邮箱密码泄露,内部员工疏忽大意或有意,都会将企业的机密数据泄露,造成企业巨额损失。

案例一

2014年1月24日,王华向某供应商发送邮件时,王华因操作失误将维美德公司的所有产品报价单及客户资料泄露给了供应商。

维美德公司认为,王华曾系维美德公司标准件采购部主管,掌管维美德公司的报价清单及全部客户资料等商业秘密,王华应对维美德公司承担保密义务。

王华多次将维美德公司的价格清单及全部客户资料通过电子邮件发送至外部邮箱,泄露了公司的商业秘密。维美德公司将王华告到了西安中院,要求王华赔偿公司损失50万元。

案例二

2017年9月26日, 全球四大会计公司之一德勤被黑,大量客户邮件遭泄露。

Deloitte(德勤)公司认为这个身份不明的攻击者,也许早在2016年10月或11月份就已经入侵了他们的电子邮件系统。这名攻击者通过使用一个管理员账号成功获取到了Deloitte(德勤)公司电子邮件服务器的访问权,且该系统并没有部署任何的双因素身份认证机制(2FA),从而导致攻击者能够不受任何限制地访问Deloitte(德勤)的微软邮箱。

致使Deloitte(德勤)24.4万员工与客户之间的往来邮件都处于危险之中。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息,都处于黑客监控之下。

由此可见,企业邮件存在着诸多安全隐患,造成的损失将可能是无法弥补的,因此其安全防护必须受到足够重视,商务密邮作为专业的邮件安全厂商,是如何帮助企业防范的呢?

数据加密

商务密邮产品均采用高强度算法对邮件数据进行加密,对数据进行强密保护,可防止邮件篡改、窃听等常见攻击。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密。

复锁

商务密邮不但具备“邮件加密”的核心优势,同时为用户终端增加一层主动防御机制,邮箱中的加密邮件可使用复锁来避免因设备丢失或邮箱密码泄露而引发的邮件数据泄露。

邮件防泄漏

重点企业机构涉及较多的机密邮件,因利益的驱使下,这些重要邮件会由于员工有意或无意传送给不法分子。企业部署(DLP)商务密邮邮件防泄漏系统,一旦有涉密邮件外发,可有效的防止涉密邮件泄露,并及时告警审批。

邮件水印

商务密邮邮件水印,则使每一封邮件都加有特殊水印,可快速、有效追溯邮件源头。全面防控因邮件出现的数据泄露,有效阻止“内鬼”和不法分子的窃密行为

邮件追踪

商务密邮邮件热备份、邮件跟踪,管理员可实时了解邮件发送详情及邮件内容,全面监控邮件内容数据的传输。

标签:邮件系统邮件安全网络攻击

我的评论:

请  后发表评论。