专注于安全的企业邮箱
全球领先的云计算服务提供商

企业邮箱安全需要从拒绝弱密码开始

阅读(2176)标签:企业邮箱安全需要从拒绝弱密码开始

企业邮箱安全需要从拒绝弱密码开始近日,由Coremail论客,138企业邮箱和360企业安全携手打造的《中国企业邮箱安全性研究报告》出炉。报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,危及到企业的商务合作和财产安全。攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
 
被盗号后异常现象多发
现如今同事要开会讨论就拉微信群,走报销流程就用钉钉,貌似企业邮箱的作用在减弱,但数据显示并非如此。根据艾瑞相关报告分析及预测:到2018年底,中国企业邮箱用户规模将达到4亿;在企业办公应用中,电子邮件仍然发挥着不可替代的作用。“企业邮箱可以保障公司内容私密性,使用第三方软件则等于把资料都放在别人那里。”国*信息科技总经理汪总认为企业邮箱的作用还是不可取代。

作为黑客重点攻击的对象,报告显示:垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。全国企业用户的邮箱系统平均每天接到的各类垃圾邮件数量高达2000余万封,预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。用户使用弱密码,仍然是邮箱被盗号的首要原因。统计显示,企业邮箱账号使用弱密码的比例高达16.0%。据估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。

OA钓鱼邮件危险性高
对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。

据Coremail今年七月截获的某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件,收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。财务部门被要求打款,所幸有同事及时发现问题,避免财产损失。同样在今年七月,某航空公司员工邮箱被盗后,向整个公司发出一份冒充管理员身份的OA钓鱼邮件。有员工不慎误信该内容,被黑客盗取了个人核心信息资料,导致航空公司立即变更相关资料。

根据Coremail论客与360的联合监控平台每天截获的约6000封带毒邮件后的统计,邮件携带的PE文件(可执行文件)木马中,远控木马最多,占到了61.8%,其次是下载者,占14.5%;而在带毒邮件携带的非PE文件木马中,下载者占到了99.1%。

企业邮箱安全需要从拒绝弱密码开始安全专家建议
1.收到类似邮箱升级、邮箱停用等办公信息通知类邮件时,一定要注意查看邮件发件人的邮箱后缀是否为企业邮箱后缀,如果不是,则一定是钓鱼邮件。

2.不要轻信发件人邮箱地址中默认的“显示名”,因为显示名实际上是可以随便设置的。

3.对于陌生人发来的邮件,不要轻易点开邮件中的链接。

138企业邮箱企业邮箱企业邮箱作为业内收款防钓鱼安全邮箱,已经成功建立了一整套的云端安全防护体系。首先,138邮箱通过密码二次验证的方式,从源头解决了密码泄露可能导致的邮箱风险;其次,138邮箱会针对用户进行非常详细的培训,例如如何设置安全密码、不要打开未名邮件、不要使用翻墙软件...等等,让所企业邮箱有的用户养成良好正确的邮箱安全企业邮箱习惯企业邮箱;同时,138企业邮箱定期会知每一个邮箱企业邮箱用户在日常外贸邮件往来中,可能存在的风企业邮箱险及解决办法...
文章标签:企业邮箱安全需要从拒绝弱密码开始