尽管现代人们通讯交往的渠道越来越多,但是对于企业和办公族来说,与同事沟通及与客户联系,往往都是选择较为正式、规范、权威的电子邮件。鉴于电子邮件的比较优势,同时为了在鱼龙混杂的网络江湖中彻底杜绝形形色色的黑客发送的垃圾邮件、病毒、钓鱼软件骚扰,确保安全性,很多有实力的企业都自建邮件系统。那么一个合格的邮件系统,它需要防患来自哪方面的攻击呢?
据国内知名邮件系统品牌服务商U-Mail专家刘工介绍,普通的电子邮件都是以明文形式来发送和存储的,那么在信息传输过程中,就很容易遭遇窃取、篡夺和更改,一旦泄密,个人的数据、公司的机密都会被人利用,造成重大损失。对邮件的威胁主要来自两方面,一方面是内部员工有意的泄密、无意的疏忽导致的,另一方面是更为广阔的外部攻击。
邮件面对的威胁
1.外部威胁
电子邮件是内外信息交换的主要载体。绝大多数企业、政府部门、科研单位等采用邮件进行公文传递、修改和审批,许多高度机密的数据都包含其中。但是电子邮件在传输过程中,需要在不同的邮件服务器上进行转发,这就给攻击者带来了可乘之机。此外,还有诸如垃圾邮件的大规模群发堵塞通道、黑客攻击窃取密码、仿冒邮件地址诱人上当、钓鱼软件等等,令人防不胜防。
2.内部威胁
世界通信技术行业巨头威瑞森公司(Verizon)表示,近1/4的数据泄露是由于企业内部人员造成的。相较于外部威胁,内部威胁一般更隐蔽,更有可能由于拖延时间长,对企业造成的伤害更大。现代企业外包业务不断发展,外包服务商逐渐成为企业另一种形式的“内部人员”,传统的数据管理缺乏严格的安全防范意识,更容易发生多种途径的泄露可能。内部人员或许没有安全意识,或许怀有二心,都会导致机密不胫而走。
所以,对于企业来说,要保障数据安全,需要做到“外防黑客、内防家贼”,两手抓两手都要硬。刘工分头来细说应对举措:
应对威胁的解决措施
对于外部威胁,可以采取如下措施
1、邮件传输加密:
为了防止邮件在传输过程中遭遇黑客拦截,可以对其进行加密处理,也就是把明文形式转化为一堆不知所云的乱码,这样即使被截取,也确保信息不会丢失。U-Mail邮件系统(www.comingchina.com)采取的加密方式有SSL加密和SM9加密,多达128位的SSL加密使安全等级达到了128位,U-Mail邮件加密系统以SM9标识密码算法为核心,遵循国家安全电子邮件标准,方案由邮件系统、SM9邮件加密系统组成,邮件地址即是标识公钥,无需数字证书,不改变用户使用习惯,实现邮件系统的强身份认证、加密传输、加密存储、WEB 邮件加解密等全方位的邮件安全保护,为政府、金融、能源、军队、 运营商和大型企业等提供电子邮件安全保障服务。系统也全部支持国密SM2/SM3/SM4/SM9/ZUC加密。可以实现邮件加密存储、加密传输、外发加密、增强用户身份认证等功能。
2、加强邮件账号安全:
A、要求使用强密码:U-Mail可以在海量邮件账号中,筛选出密码设置简单的用户,发出提示,要求其更改为复杂程度的密码(大小写字母+数字+符号的组合)。
B、对错误密码/账号验证失败的IP进行计数,达到一定数值后禁止该IP后续的服务请求,同时管理员还可将被禁用的IP自动设置到防火墙。
C、假如有某个被恶意程序控制的邮箱账号通过合法途径登录成功后,可以通过统计该账号在单位时间内的发送间隔时长、数量来判断其是否出现异常。若U-Mail邮件系统判断该账号处于异常状态,那么会自动对账号的收发信功能进行限制,并发送邮件告知管理员,该功能有效限制了黑客盗取用户账号后的破坏能力。
D、用户通过Web服务输入的数据(如账号、个人签名、密码等)在保存前都经过了严格的来源检查和过滤,确保用户是在正确的客户端发送的正常请求。该机制在根源上消除了服务器遭受XSS反射攻击、SQL注入等Web攻击的可能性。
3、垃圾邮件和病毒邮件过滤:U-Mail邮件系统内嵌专业邮件杀毒引擎卡巴斯基(实时更新,免费升级),综合运用“热点”专利技术、黑\白名单、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、灰名单、SPF Chinese_CF、企业域垃圾邮件评分等多项国际先进防垃圾技术,形成了一张密不透风的防护网。
而要消除潜在的内部威胁,大致可以采取如下举措:
1、邮件双重审核:
对敏感部门、重要人员,可以设置双重审核机制,由主审和副审两人审核之后才能发送。
2、动态屏蔽:对发送出去的敏感邮件进行识别,可以限制某些重要部门或岗位的邮件收发功能,可以杜绝某些IP的恶意链接。
3、多级管理员:分级设置管理员,授予不同的管理权限,做到层层把关。
4、定期备份:可以设置每隔一段时间,如每周或每隔半个月,也可以设置实时备份,防止内部人员删除资料后不能及时恢复。
由此可见,U-Mail邮件系统为了确保数据安全,可以说是面面俱到考虑周全,希望你关注U-Mail邮件系统,了解更多!
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail最新动态