随着社交网络日益发达,普通个人用户使用电子邮箱的频率一降再降。相较其他社交软件,邮箱作为保密性更强的沟通平台,依然受到企业网络办公的亲睐。预计到2017年年底,国内企业邮箱用户规模将达到1.35亿。如此庞大企业邮箱市场,从诞生之初就成了网络入侵的对象,垃圾邮件、邮箱盗号、钓鱼邮件和病毒邮件是企业邮箱遭到网络攻击最主要的四种形式。企业邮箱一旦被攻破,垃圾和病毒“直捣黄龙”,企业信息安全性就无法得到保障。
79.2%的网络攻击始于钓鱼邮件
对国内企业用户而言,以冒充系统管理员为代表的oa钓鱼邮件十分流行,因此oa钓鱼邮件也是最具危险性的。
在oa钓鱼邮件中,攻击者冒充系统管理员发送邮件,通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。
这类针对特定目标的高级攻击,主要为了窃取情报或破坏,却大多通过邮件发起:根据统计,在针对国内目标发动的apt攻击中,79.2%的攻击使用的是邮件钓鱼,可以说邮件已成为黑客组织进行渗透的重要跳板。
垃圾邮件肆虐、弱密码仍是邮件安全
123456、password曾是安全意识淡薄的用户经常使用的密码。随着企业用户的网络安全意识逐步提高,这种弱密码现象有所好转,但报告的统计却显示,使用密码长度不足或过于简单的弱密码,占到被测试企业邮箱账号的16.0%。
更可怕的是,9.8%的被测试企业邮箱账号,使用的是最常见的流行密码。根据测算,约1097.6万个企业邮箱账号属于易于破解的高危账号——攻击者最多仅需尝试10次,就有可能攻破这些邮箱。
安全管理水平低下 企业邮箱亟需新型防护措施
缘何企业邮箱成为黑客对企业发动网络攻击的首先攻击途径?在邮件被攻击的原因时,报告指出,企业服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,是企业邮箱容易遭到黑客攻击的主要原因。
针对企业邮箱安全应采取的安全措施,报告指出,企业邮箱需要部署双因子认证、反钓鱼与反病毒引擎等,同时构建终端安全软件与邮箱反病毒引擎的协同联动机制,使终端安全软件能够成为邮件系统的恶意样本探测器。
注重内部it化建设的企业,内部除了使用oa/erp/crm等系统外,都会部署一套独立运转的企业邮件系统。企业用户的邮件系统主要扮演一下角色:企业内网权限管理中的身份标识;企业内部协同办公的沟通渠道(具有保密作用);企业与外部沟通的正式平台。因此,保障企业邮件系统的安全性,免于垃圾邮件和病毒邮件的骚扰,都是让企业感到困扰和头疼的问题,这直接影响了一个企业的办公效率。
初次使用 安全必先行
企业邮箱使用过程中如何避免上当受骗呢?养成安全的使用习惯非常重要。初次设置时,需要使用未曾在其他网站注册过的复杂密码,而复杂密码指的是长度超过8位,至少包括英文大小写及数字的组合。
日常使用 习惯需养成
在企业邮箱的日常使用中,养成良好的自查习惯——如定期修改密码及查杀病毒——非常重要。鉴于不法分子的惯用手段,我们还需要注意检查邮箱设置中的来信分类、自动转发、自助查询ip登录是否正常。
异常情况 时刻要警惕
收到不曾注册过的网站发来的订阅邮件时,可以点击拒收或举报。而当收到疑似病毒邮件时,需要三思而后行,特别是后缀为zip的附件,下载后需要查毒,切勿轻易打开执行文件。
定期安全培训提高员工安全意识
不使用重复邮箱密码
提高自身安全意识
养成良好邮件阅读习惯
周期性强制改密
在信息时代,企业信息安全至关重要,邮件是传输企业重要信息的载体,一旦邮箱的安全防护网被攻破,造成的经济损失不可估量。企业邮箱现在以及未来的发展之路必须是以安全性防护为首要任务,只有保证安全性的前提下,企业邮箱才能真正发挥自身价值。