企业邮箱安全面临的四大威胁

 日前，Coremail论客与360企业安全联合发布的《2016中国企业邮箱安全性研究报告》披露，在企业用户日常工作中扮演重要角色的邮箱系统，正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。　　

报告显示，对企业用户来说，冒充系统管理员发送邮件，骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中，79.2%始于钓鱼邮件。此外，企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说，邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板，成为企业安全链上的最弱一环。 　　

希拉里邮件门、勒索木马肆虐、多家企业遭遇商业电子邮件欺诈……，频发的邮件安全事件提醒我们，是时候采取全新的安全理念和技术，来全面提升企业邮件的整体安全水平了。 　　
79.2%的网络攻击始于钓鱼邮件 　　
对国内企业用户而言，以冒充系统管理员为代表的OA钓鱼邮件十分流行，因此OA钓鱼邮件也是最具危险性的。在OA钓鱼邮件中，攻击者冒充系统管理员发送邮件，通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站，并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。

此外，高级持续的网络攻击(APT)日渐频繁，成为中国政府机构与企业面临的长期持续威胁。360威胁情报中心在2015-2016年先后发现近30个针对我国的黑客组织，比如海莲花、摩诃草等。　　这类针对特定目标的高级攻击，主要为了窃取情报或破坏，却大多通过邮件发起：根据统计，在针对国内目标发动的APT攻击中，79.2%的攻击使用的是邮件钓鱼，可以说邮件已成为黑客组织进行渗透的重要跳板。　　

根据报告披露的数字，Coremail论客与360联合监控平台目前每天能截获6000封左右的带毒邮件，最高峰时期可达单日数万封。在所有带毒邮件的木马附件中，可执行文件(PE文件)占3.8%，非PE文件占比为96.2%。在邮件携带的PE文件木马中，远控木马最多，占到了61.8%，其次是下载者，占14.5%;而在带毒邮件携带的非PE文件木马中，下载者占到了99.1%。 　　

事实上，随着我国“一带一路”等战略的推进，越来越多的黑客组织将目标盯上国内的政府与大型企业，高级持续攻击已经成为长期持续的安全威胁，与邮件有关的数据泄露将是政府机构与企业面临的长期安全挑战。在360威胁情报中心发现的海外黑客攻击中，发现我国的海事、军工、能源、科研和政府机构出现严重的数据泄露问题。 　　

垃圾邮件肆虐、弱密码仍是邮件安全挑战　　

123456、password曾是安全意识淡薄的用户经常使用的密码。随着企业用户的网络安全意识逐步提高，这种弱密码现象有所好转，但报告的统计却显示，使用密码长度不足或过于简单的弱密码，占到被测试企业邮箱账号的16.0%。　　更可怕的是，9.8%的被测试企业邮箱账号，使用的是最常见的流行密码。根据测算，约1097.6万个企业邮箱账号属于易于破解的高危账号——攻击者最多仅需尝试10次，就有可能攻破这些邮箱。 　　

正是由于弱密码问题依然普通存在，企业邮箱盗号事件频繁发生。根据报告，Coremail论客与360的联合监控分析显示，2016年国内企业邮箱盗号事件，每天高达1万起，全年预计总量约为365万件。　
企业邮箱被盗后，会产生诸如密码被篡改，对外发送垃圾邮件，对内发送欺诈邮件等多种现象，并可能导致企业出现数据泄露和财产损失。 　　

企业邮箱面临的另一个困扰是垃圾邮件问题。报告显示，2016年以来，全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封，预计全年总量约为73亿封。这些垃圾邮件约占到企业用户收到邮件总量的69.8%。也就是说，如果没有反垃圾邮件过滤系统的话，那么企业用户平均每收到三封邮件，就至少有两封为垃圾邮件。

尽管垃圾邮件(广告类)主要给用户和邮件系统增加负担，造成实质性损失的风险相对较小，但数量惊人的垃圾邮件还是给企业员工不小的困扰。 　

安全管理水平低下 企业邮箱亟需新型防护措施 　　

缘何企业邮箱成为黑客对企业发动网络攻击的首先攻击途径?在邮件被攻击的原因时，报告指出，企业服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因。 　　针对企业邮箱安全应采取的安全措施，报告指出，企业邮箱需要部署双因子认证、反钓鱼与反病毒引擎等，同时构建终端安全软件与邮箱反病毒引擎的协同联动机制，使终端安全软件能够成为邮件系统的恶意样本探测器。 　　

对于邮件安全频发的问题，360移动安全子公司总裁赵刚表示，40多年前，电子邮件在被创造出来时，安全并不是设计的一部分。系统设计和协议使用上没有考虑安全性，邮件很容易被冒充或仿冒。目前的数据泄露频发和用户密码重用问题，使得攻破企业邮件不再需要很高的门槛。 　　

赵刚认为，现在是时候考虑对邮件采取进行全程加密，以及动态多因子密码和邮件签名技术的时候了。这样即使邮箱密码被泄，也不需担心邮件安全问题。 　　

据悉，为帮助政企客户全面解决电子邮件引发的信息泄露、身份仿冒、病毒泛滥等安全问题，360 发布了基于创新理念、覆盖PC和移动端的邮件安全解决方案。

138企业邮箱企业邮箱企业邮箱作为业内收款防钓鱼安全邮箱，已经成功建立了一整套的云端安全防护体系。首先，138邮箱通过密码二次验证的方式，从源头解决了密码泄露可能导致的邮箱风险；其次，138邮箱会针对用户进行非常详细的培训，例如如何设置安全密码、不要打开未名邮件、不要使用翻墙软件...等等，让所企业邮箱有的用户养成良好正确的邮箱安全企业邮箱习惯企业邮箱；同时，138企业邮箱定期会知每一个邮箱企业邮箱用户在日常外贸邮件往来中，可能存在的风企业邮箱险及解决办法...