信息化觀察網(wǎng)

本文來自商務(wù)密郵。

據(jù)外媒報(bào)道，郵件巨頭Zimbra曝出嚴(yán)重性漏洞，黑客可以在沒有身份驗(yàn)證或用戶交互的情況下竊取登錄信息，這意味著黑客無需賬號(hào)密碼即可登錄用戶的郵箱。

Zimbra是一套開源協(xié)同辦公套件包括WebMail，日歷，通信錄，Web文檔管理和創(chuàng)作。它最大的特色在于其采用Ajax技術(shù)模仿CS桌面應(yīng)用軟件的風(fēng)格開發(fā)的客戶端兼容Firefox,Safari和IE瀏覽器。其產(chǎn)品遍布全球，在各國/地區(qū)的政府、組織、金融和教育部門廣泛使用。

研究人員發(fā)現(xiàn)，攻擊者可以通過對(duì)易受攻擊的Zimbra實(shí)例的特制HTTP請(qǐng)求，來覆蓋已知用戶名的IMAP路由條目。而當(dāng)真實(shí)用戶登錄時(shí)，Zimbra中的Nginx代理會(huì)將所有IMAP流量轉(zhuǎn)發(fā)給攻擊者，包括純文本憑據(jù)。

郵件客戶端（如Thunderbird、Microsoft Outlook、macOS等郵件應(yīng)用程序和智能手機(jī)郵件應(yīng)用程序）通常會(huì)將用戶連接到其IMAP服務(wù)器的憑據(jù)存儲(chǔ)在磁盤上，因此攻擊者利用該漏洞允許繞過限制，在用戶沒有交互且不了解Zimbra實(shí)例的情況下竊取任何用戶的憑據(jù)。

研究發(fā)現(xiàn)，全球企業(yè)機(jī)構(gòu)有近80%的數(shù)據(jù)泄露和電子郵件有關(guān)。如果是政企電子郵件，它則承擔(dān)著機(jī)密文件、關(guān)鍵信息的重要傳輸任務(wù)，那么它的安全性就更加重要。

郵件加密，保護(hù)郵件數(shù)據(jù)安全

如果用戶的郵件數(shù)據(jù)是明文（未加密）收發(fā)的，那么攻擊者將竊取用戶所有郵件數(shù)據(jù)。所以，我們需要對(duì)郵件進(jìn)行高強(qiáng)度加密。

通過互聯(lián)網(wǎng)發(fā)送電子郵件時(shí)，郵件將通過不受保護(hù)的通信渠道，中轉(zhuǎn)多個(gè)服務(wù)器才能到達(dá)收件方，所以，郵件賬戶、密碼和內(nèi)容本身都可以被截獲。為了更好的保護(hù)郵件安全，需要對(duì)郵件進(jìn)行加密。

漏洞無處不在，我們需采取防護(hù)措施

網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)、應(yīng)用軟件其實(shí)都存在漏洞，這就是為什么我們經(jīng)常需要更新升級(jí)的原因。我們雖然無法杜絕漏洞的存在，但是我們可以通過管理及技術(shù)性保護(hù)措施大大降低它們帶來的風(fēng)險(xiǎn)。

郵件攻擊，或?qū)⒃斐善髽I(yè)更大規(guī)模泄露

服務(wù)器和電子郵件客戶端都容易受到惡意軟件的攻擊。用戶容易受到釣魚或者冒名郵件誘導(dǎo)，點(diǎn)擊啟動(dòng)惡意程序。當(dāng)電子郵件服務(wù)器被感染時(shí)，整個(gè)內(nèi)部系統(tǒng)的穩(wěn)定性將受到威脅，從而泄露數(shù)據(jù)或被惡意軟件潛伏在系統(tǒng)內(nèi)部，不斷竊取郵件以及其他更多數(shù)據(jù)。

電子郵件安全措施

1、對(duì)郵件數(shù)據(jù)進(jìn)行加密，確保郵件密文傳輸

電子郵件作為政企常用工作工具，絕對(duì)不能明文傳輸郵件數(shù)據(jù)。商務(wù)密郵采用SSL+國密算法對(duì)郵件數(shù)據(jù)本身進(jìn)行加密，無論郵件遭遇服務(wù)器攻擊或中途攔截，數(shù)據(jù)均為“一郵一密”的密文形式，黑客無法竊取郵件數(shù)據(jù)的真實(shí)內(nèi)容，解密郵件還可進(jìn)行二次加密。保證郵件在傳輸過程中和存儲(chǔ)時(shí)都處于密文狀態(tài)，可有效規(guī)避因服務(wù)器攻擊、傳輸中被竊聽、篡改、等各種情況導(dǎo)致的郵件泄密。

2、違規(guī)數(shù)據(jù)禁止發(fā)送出去

內(nèi)部人士往往掌握著關(guān)鍵數(shù)據(jù)，稍有不慎或受人驅(qū)使都將造成數(shù)據(jù)外泄。商務(wù)密郵在對(duì)郵件高強(qiáng)度加密的基礎(chǔ)上，也非常注重策略上的管控。商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，確保內(nèi)部數(shù)據(jù)不外流。

3、給郵件打上可追溯的“防偽水印標(biāo)簽”

目前仍然存在使用其他拍照設(shè)備以圖片的形式將郵件內(nèi)容外泄。為避免重要郵件外泄，商務(wù)密郵水印功能，可給每一封郵件加蓋指定特殊水印，一旦發(fā)現(xiàn)郵件泄露，可根據(jù)水印內(nèi)容快速追溯泄露源頭，同時(shí)用戶還可通過特殊郵件水印辨別是否為篡改或欺詐的釣魚郵件。

同時(shí)，商務(wù)密郵離職管控、郵件跟蹤、郵件備份、強(qiáng)制加密、閱后即焚等“內(nèi)外兼防”的管理策略，從郵件建立、發(fā)送、接收再到存儲(chǔ)，全周期保障企業(yè)級(jí)用戶的郵件安全。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。