企业邮箱是企业不可或缺的沟通工具,它不仅是我们内部办公和对外交流的工具,还是我们日常数据传输最信任的方式之一,它的安全性至关重要。
近年来,冒名官方的“劳务补贴”、“补发工资”、“发票”等恶意邮件事件频发,黑客通过侵入企业邮箱,获取企业资料,盗走企业资金及勒索的事件层出不穷。
安全人士分析:网络犯罪分子更容易把目光放在能够支付大笔赎金的大型企业和机构身上。因为他们数据价值更高,也更愿意支付赎金来消除社会层面的压力。
企业邮箱被盗会导致两种后果:
黑客监控邮箱邮件往来信息。
黑客盗取企业邮箱后,通过潜伏控制邮箱数月之久,并肆意挖掘了大量有价值的目标敏感信息。如企业在交易付款时,伪造收款方邮件,最终将货款“截胡”。
向员工发送欺诈邮件“撒网钓鱼”。
黑客盗取企业邮箱后,向邮箱通讯录中企业员工群发“申领补贴”类“钓鱼”邮件,邮件中附带二维码办理登记申领补贴,声称逾期视为放弃。部分职员信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,最终被骗取信息及资金损失。
企业邮箱被盗通常有哪些主要原因?
1、使用的网络环境、设备系统存在漏洞等被病毒木马入侵等导致被盗。
2、密码设置过于简单,或与其他平台设置相同密码或常用易猜测密码。
3、没有多因素认证,除密码外,没有指纹、短信、手势密码等多认证方式。
4、邮箱数据明文储存,一旦服务器被入侵邮件数据账号密码一览无余。
5、邮箱安全策略低,或基本没有安全策略,员工可随意外发和转发涉密邮件。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件加密、邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。