信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

企業(yè)郵箱是企業(yè)不可或缺的溝通工具，它不僅是我們內(nèi)部辦公和對外交流的工具，還是我們?nèi)粘?shù)據(jù)傳輸最信任的方式之一，它的安全性至關(guān)重要。

近年來，冒名官方的“勞務(wù)補貼”、“補發(fā)工資”、“發(fā)票”等惡意郵件事件頻發(fā)，黑客通過侵入企業(yè)郵箱，獲取企業(yè)資料，盜走企業(yè)資金及勒索的事件層出不窮。

安全人士分析：網(wǎng)絡(luò)犯罪分子更容易把目光放在能夠支付大筆贖金的大型企業(yè)和機構(gòu)身上。因為他們數(shù)據(jù)價值更高，也更愿意支付贖金來消除社會層面的壓力。

企業(yè)郵箱被盜會導(dǎo)致兩種后果：

黑客監(jiān)控郵箱郵件往來信息。

黑客盜取企業(yè)郵箱后，通過潛伏控制郵箱數(shù)月之久，并肆意挖掘了大量有價值的目標敏感信息。如企業(yè)在交易付款時，偽造收款方郵件，最終將貨款“截胡”。

向員工發(fā)送欺詐郵件“撒網(wǎng)釣魚”。

黑客盜取企業(yè)郵箱后，向郵箱通訊錄中企業(yè)員工群發(fā)“申領(lǐng)補貼”類“釣魚”郵件，郵件中附帶二維碼辦理登記申領(lǐng)補貼，聲稱逾期視為放棄。部分職員信以為真，掃碼后便跳轉(zhuǎn)進入所謂“申領(lǐng)頁面”，并按要求一步步輸入完整銀行卡號、姓名、身份證號碼、手機號碼、手機驗證碼等信息，最終被騙取信息及資金損失。

企業(yè)郵箱被盜通常有哪些主要原因？

1、使用的網(wǎng)絡(luò)環(huán)境、設(shè)備系統(tǒng)存在漏洞等被病毒木馬入侵等導(dǎo)致被盜。

2、密碼設(shè)置過于簡單，或與其他平臺設(shè)置相同密碼或常用易猜測密碼。

3、沒有多因素認證，除密碼外，沒有指紋、短信、手勢密碼等多認證方式。

4、郵箱數(shù)據(jù)明文儲存，一旦服務(wù)器被入侵郵件數(shù)據(jù)賬號密碼一覽無余。

5、郵箱安全策略低，或基本沒有安全策略，員工可隨意外發(fā)和轉(zhuǎn)發(fā)涉密郵件。

企業(yè)郵箱是否安全，要看郵件系統(tǒng)自身的安全性和郵件收發(fā)過程中的保護策略，是否具備郵件加密、郵件備份、郵件防泄漏、郵件溯源跟蹤等管理功能，以確定能夠快速應(yīng)對內(nèi)外部所導(dǎo)致的數(shù)據(jù)泄露、數(shù)據(jù)篡改和刪除，為企業(yè)級用戶數(shù)據(jù)通信護航的重要標準。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來加強郵件的安全保障，采用SSL安全鏈接+國密算法對郵件進行加密，保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲及轉(zhuǎn)發(fā)，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對郵件進行加密，還需要更多的管控機制，因為人員是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對外發(fā)郵件進行正文、附件、內(nèi)容進行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件歸檔備份、郵件跟蹤等商務(wù)密郵郵件管理策略，企業(yè)機構(gòu)可實現(xiàn)對內(nèi)外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。