企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來(lái)的重要載體,即使在微信、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下,一些非常關(guān)鍵、正式的文件,以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過(guò)郵箱進(jìn)行傳遞。
企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來(lái)的重要載體,即使在微信、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下,一些非常關(guān)鍵、正式的文件,以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過(guò)郵箱進(jìn)行傳遞。
據(jù)不完全統(tǒng)計(jì),全球每天傳輸?shù)碾娮余]件高達(dá)數(shù)十億封。
郵箱泄密,堪比油箱漏油
2013年5月,著名的互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)烏云報(bào)告,發(fā)現(xiàn)eYou郵件系統(tǒng)、eYou郵件網(wǎng)關(guān)系統(tǒng)有多處嚴(yán)重的安全隱患,攻擊者可入侵服務(wù)器和盜取任意郵箱信息。
2018年9月4日,工信部網(wǎng)絡(luò)安全管理局發(fā)布《2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》中提到 “部分互聯(lián)網(wǎng)用戶郵箱疑似被控,嚴(yán)重危害用戶個(gè)人信息安全。第二季度,監(jiān)測(cè)發(fā)現(xiàn)近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來(lái)發(fā)送垃圾郵件,相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取,存在被進(jìn)一步竊密或?qū)嵤┽烎~攻擊的風(fēng)險(xiǎn)。
《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示, 2019年上半年CNCERT監(jiān)測(cè)發(fā)現(xiàn)惡意電子郵件數(shù)量超過(guò)5600萬(wàn)封,涉及惡意郵件附件37萬(wàn)余個(gè),平均每個(gè)惡意電子郵件附件傳播次數(shù)約151次。
此外,研究發(fā)現(xiàn),目前還有一些機(jī)關(guān)單位自建了專用郵件系統(tǒng),但系統(tǒng)老化,長(zhǎng)期無(wú)維護(hù),重應(yīng)用輕安全等現(xiàn)象比較普遍,容易成為被攻擊目標(biāo),這類郵件系統(tǒng)安全隱患重重,使攻擊者有機(jī)可乘。
當(dāng)前,互聯(lián)網(wǎng)電子郵箱泄密案件已高度類型化,那么,我們應(yīng)當(dāng)從哪些方面做好郵箱安全,讓企業(yè)內(nèi)外通信更為穩(wěn)妥、高效呢?
1、確保郵件系統(tǒng)安全
通常影響系統(tǒng)安全的因素,可能是來(lái)自外部的威脅。
全球最大的會(huì)計(jì)師事務(wù)所之一,德勤Deloitte公司的電子郵件服務(wù)器在2016年10月或11月遭到黑客入侵,直到2017年3月才被發(fā)現(xiàn),其中包含客戶信息、機(jī)密的電子郵件、業(yè)務(wù)計(jì)劃等在內(nèi)的的敏感數(shù)據(jù)被泄漏,造成不可估計(jì)的損失。
2、郵件通信,確保傳輸安全
企業(yè)經(jīng)常要發(fā)送合同、招標(biāo)資料等機(jī)密性較高的郵件,電子郵件在網(wǎng)絡(luò)中多以明文形式傳輸儲(chǔ)存的,個(gè)人隱私和公司機(jī)密隨時(shí)存在被截獲、篡改和瀏覽的風(fēng)險(xiǎn),如果被竊取后果將不堪設(shè)想。
一些公共場(chǎng)所網(wǎng)絡(luò)安全性較差,很容易被黑客入侵到網(wǎng)絡(luò)設(shè)備進(jìn)行流量抓包,還原郵件附件和正文。有計(jì)算機(jī)安全專家發(fā)現(xiàn),WiFi設(shè)備的安全協(xié)議存在漏洞。這個(gè)漏洞影響許多設(shè)備,比如計(jì)算機(jī)、手機(jī)、路由器,幾乎每一款無(wú)線設(shè)備都有可能被攻擊。
3、郵箱管控是關(guān)鍵
這是最容易被忽視的一點(diǎn),郵件傳播的安全數(shù)據(jù)加密可以阻斷黑客攻擊,卻不能防控人為擴(kuò)散。
2016年12月6日,順豐前員工杜某等人利用職務(wù)之便,使用郵件倒賣用戶信息,其出售公民個(gè)人信息違法所得為16萬(wàn)余元。此案最終查獲涉嫌被泄漏的公民個(gè)人信息達(dá)千萬(wàn)余條,涉及金額高達(dá)200余萬(wàn)元。19名嫌疑人被判1年至3年不等的有期徒刑。有安全機(jī)構(gòu)調(diào)查發(fā)現(xiàn),數(shù)據(jù)泄密的原因中有高達(dá)50%左右是來(lái)自于企業(yè)內(nèi)部。
如果您有企業(yè)郵箱的相關(guān)需求,也可以咨詢新網(wǎng)企業(yè)郵箱客服。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。