企業(yè)郵箱安全性研究報告:平均每天有1.3億帶毒郵件被發(fā)出
報告顯示,企業(yè)郵箱是黑客對企業(yè)發(fā)動網(wǎng)絡攻擊的首先途徑,將危及企業(yè)的財產(chǎn)安全和商務合作。
國內(nèi)釣魚郵件受害者所在行業(yè)也比較集中,排名前十的行業(yè)收到的釣魚郵件數(shù)量,占釣魚郵件總數(shù)的70.6%。
越多的帶毒郵件正在被發(fā)送給企業(yè)郵箱,企業(yè)級用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的7.4%,平均每天約有1.3億封帶毒郵件被發(fā)出和接收。
因盜號導致發(fā)送垃圾郵件(正常用戶郵箱賬號被盜后,被黑客用來發(fā)送垃圾郵件)占所有垃圾郵件總量的25.4%。
從發(fā)送者郵箱域名歸屬情況來看,來自國內(nèi)的垃圾郵件最多,占總數(shù)的42.8%,來自美國的垃圾郵件次之,占總量約14.0%,第三是俄羅斯,約占13.4%。
在企業(yè)內(nèi)部溝通中,過分依賴郵件溝通,使得很多企業(yè)的商業(yè)機密全部置于某些員工的郵件往來之中,而這其中一旦出現(xiàn)管理環(huán)節(jié)的疏漏,缺乏應有的監(jiān)控、審核、備份等環(huán)節(jié),就很可能造成巨大的損失。其實,彌補企業(yè)信息安全缺失的一環(huán)并不難。
1、郵件監(jiān)控
作為最直接有效的手段,郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。新網(wǎng)企業(yè)郵箱的郵件監(jiān)控功能,可對被監(jiān)控者的所有收發(fā)郵件進行監(jiān)控,不會影響被監(jiān)控者的正常工作,而郵件監(jiān)控的目的在于防止公司商業(yè)機密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時掌控企業(yè)信息的流動情況,維護企業(yè)業(yè)務安全。同時,可以備份原始郵件,便于信息留存,利于公司信息管理。
2、郵件審核
所謂郵件審核,指的是郵件服務器將郵件進行暫時性攔截,由管理者確認后,這封郵件才可以發(fā)出。相較于監(jiān)控,審核功能的預防作用更為明顯。
新網(wǎng)企業(yè)郵箱郵件審核功能是通過事先設置規(guī)則,如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則,系統(tǒng)會把郵件暫時性攔截,需審核者審核通過后,才會進行下一步投遞。審核范圍可以自定義選擇,對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進行把關。審核條件則可以通過關鍵字匹配、郵件主題、收件人地址等靈活自定義,做到有選擇、有針對性的對郵件進行審核,不影響正常信息流通的效率。
3、發(fā)件限制
當然,如果有些企業(yè)管理者希望實現(xiàn)更加嚴格的郵件限制,比如需要限制郵件的收件人,只允許發(fā)送給指定的郵箱,也可以通過發(fā)件限制來實現(xiàn)。通過新網(wǎng)企業(yè)郵箱,企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權限,設置禁止向本域\外域發(fā)信,從而加強企業(yè)對收發(fā)郵件的管理,從源頭對企業(yè)的信息安全防患于未然。
此外,企業(yè)機構應制定嚴謹詳細的管理制度并嚴格執(zhí)行,同時從安全技術上進行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權限管控等。
http:///mail/mail.html
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載,或轉載時
需注明出處:新網(wǎng)idc知識百科