中国邮箱网讯 8月30日消息 电子邮件早已成为现代办公、文件交流和业务沟通不可或缺的重要工具,传统电子邮件系统采用明文传输、存储且本身缺乏安全体系设计,缺少专业安全维护,存在易窃取、易被钓鱼和易篡改等安全隐患。
电子邮件面对的外部安全隐患有哪些,又该如何防范呢?
一、获取邮箱登录口令,非法查阅邮件和修改设置
攻击特征:
1、攻击者截取网络流量,监听其网段所有用户的账号和口令。
2、攻击者获得受害者邮箱地址,主要针对邮件地址(电子邮件@前面的内容)利用暴力破解软件,强行破解邮箱口令。如果口令设置过于简单如,123456,666666或者和邮箱账号有一定关联,这对于专业黑客来说破解也许只需要十几秒。
防范措施:1、定期修改邮箱密码;2、在“自助查询“中查看是否有异常登录过的IP或地域;3、使用商务密邮“邮件复锁”功能对邮件进行加密,即使被非法登录也无法查看邮件内容。
二、点击携带恶意木马程序的邮件
攻击特征:
这类木马程序直接入侵用户的服务器、电脑并“潜伏”或直接进行数据破坏。它们会伪装成同事或者合作伙伴,诱使用户点击打开带有木马程序的邮件附件,用户一旦点击执行了这些程序,木马病毒会在系统中悄悄的启动,当您连接到因特网上时,黑客可以通过这个木马病毒源源不断的窥视硬盘内容,甚至复制您的数据篡改您的设置。
防范措施:1、提高防范意识,仔细核对邮件地址,不点击不明邮件及附件。如有不慎打开疑似的木马病毒附件,应及时与公司IT安全部门联系,把损失降到最低。2、使用商务密邮企业版的加密水印邮件,商务密邮采用“一邮一密”身份标识的国密加密策略,从发送到存储都以密文形式,非授权的企业用户无法发送和解密密文邮件,电脑服务器即使被黑客入侵也无法查看真实内容数据。而邮件水印功能,可让用户快速辨别是否为恶意钓鱼邮件,减少病毒邮件攻击的可能。
三、网络监听,窃取数据流量
攻击特征:
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举的窃取包括口令和帐号在内的所有信息资料。
防范措施:商务密邮作为专业的安全邮件服务商,打破传统邮件明文传送方式,采用SSL安全链接+高强度国密算法,对邮件数据进行先加密后发送,密文储存,从源头上堵住了邮件数据传输,邮件数据存储以及各个环节可能存在的黑客窃密行为,未解密的邮件数据,黑客无法得到有效内容。
商务密邮:我的邮件我做主!
同时,商务密邮针对政府机构和公司企业用户提供更为丰富的安全策略,如邮件安全系统、邮件防泄漏系统、邮件加解密安全网关、邮件水印、邮件跟踪、离职管控、反垃圾邮件网关、邮件归档、强制加密、禁止截图、禁止转发、阅后即焚等,实行各系统功能模块化,便于企业部署和管理。当面对不可预测的攻击和泄漏时,可有效防控企业邮件安全