新闻中心

Hot News

邮件安全有多重要?

邮件安全有多重要?


根据公安部网络安全保卫局工作安排,由公安部第三研究所(公安部计算机信息系统安全产品质量监督检验中心、国家网络与信息系统安全产品质量监督检验中心)主办的电子邮件系统安全专项政策及相关产品检测技术要求宣贯会于8月24日在沪召开。

此次会议主要围绕“关于印发《党政机关、事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》的通知”(公信安[2017]2615 号)精神以及安全电子邮件产品技术标准等企业关心的话题展开。

公安部、工业和信息化部、国家保密局三部委联合发文:

为何国家政策导向不断重视邮件安全?

据安全研究院数据调查,截至2018年8月26日,全球对外开放邮箱服务器总数为16,928,448个,其中美国邮箱服务器数量4,249,099占全球25%位列第一,中国邮箱服务器3,703,886占全球22%位列第二,中美两国占全球邮箱服务器近一半,邮件服务器的基数大使得邮件安全问题也尤为突出。

全球邮箱攻击主要有以下四种常见手段:垃圾邮件、撞库盗号、钓鱼邮件、病毒邮件。此次主要对撞库盗号进行分析,个人账号的被窃取造成的危害为中等,主要原因是弱口令问题,主要危害是信息泄露,使用盗号发送垃圾邮件,骗取个人财物。

关于撞库盗号问题

1.邮件撞库的行为时刻都在发生,与被撞库的组织知名度成正比,在组织内与被撞库人员级别及在业界的知名度成正比。而且传统的固定时长内设定阈值的方式,很容易被人找到规律,采用低于阈值的请求频度进行暴力破解;

2.企业规模到了一定的人数,其实很难有办法感知是否有员工的邮箱已经被黑客拿到了。

被黑客拿到了有两种情况:

(1)如果是重要岗位的邮箱,如企业高管或是财务人员有邮箱被黑客拿到,黑客不会有任务动作,潜伏在里面关注企业的重要信息,如果有相应的黑色产业可以利用的话,对于企业来说损失可能是巨大的;

(2)如果是普通员工的邮箱,黑客会利用这些邮件发送大量在垃圾邮件,最终导致的结果是互联网上的反垃圾邮件组织会监测到企业的邮件服务器是垃圾邮件的MAT,从而导致企业内正常向外发送邮件被退信处理,影响正常的企业办公。

3.利用安全设备对邮箱安全性进行监测是十分必要的,不能指望员工能很好的执行公司的各项安全规定。在企业内网系统中,构建邮件安全审计类产品,能较好的防护邮件安全。

守内安信息科技(上海)有限公司,是上海市政府及国家奖励支持的软件自主研发高科技创新企业,钻研于邮件过滤管理和网络内容安全,不断推陈出新,产品均取得国家版权局的计算机软件著作权。

主要的产品有:

  1. HMDS高性能邮件威胁防御系统
  2. Mail Archiving Expert电子邮件归档专家
  3. Mail SQR Expert电子邮件防泄密(审计)管理

关注“softnext守内安”公众号,获取更多资讯

登入

登入成功