电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上依赖于邮件系统的助益。然而企业在使用邮件系统过程中也遇到不少困扰,其中安全问题最为突出,最让企业担心。今天我们就来梳理一下,邮件系统安全最常见的几个安全问题:
1、用户MiMa猜测——据国外学者调查发现,现今用户 MiMa 设置普遍存在不安全因素,不法分子利用用户贪图方便设置弱口令的漏洞,对邮箱账户 MiMa 进行破解。比如网上搜寻、截获邮件地址等方式获取账户名称,再打开其企业邮箱界面,尝试输入猜测 MiMa ,一经得手,进入账户,DaoQu、ShanChu、复制、转发等邮件操作。
2、垃圾病毒邮件——众所周知,木马病毒肆虐一直是网络安全的重大威胁,而电子邮件是病毒传播的主要途径。用户的邮箱一旦被垃圾邮件进驻,占用大量空间和 ShanChu 时间外,难免会错失一些重要邮件,如果被病毒邮件感染,造成账号 MiMa曝光、机密邮件失窃、大量转发垃圾邮件、甚至有些病毒经邮件扩散到整个电脑系统,窃取其它账号信息等等严重后果也再所难免。
3、黑客攻击——在利益链条的驱使下,世界各国时常发生黑客攻击、后门植入等攻击事件,引起网民的严重恐慌。据今年2月初消息报道,一家名为SwaggSec的黑客组织攻破富士康内网,曝光了所以邮箱账号和 MiMa ,其中包括CEO总裁邮箱账户。
4、系统漏洞——不管是电脑系统还是邮件系统,在设计或是配置上都有漏洞存在的可能性,而这些漏洞、后门正是黑客攻破系统的站点。据悉,在拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上就公布了一些很惊人的研究。比如:专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。而全世界其他工业设施所使用的老旧电脑系统中也存在诸多的系统弱点。
在如此多的安全威胁下,电子邮箱的实时防护不得不提到日程前头,而用户如此重视,作为邮件服务商是不是更该重视邮箱安全问题呢?
其实目前对邮件的内容加密技术已经很成熟了,只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造,大部分产品都是再邮件服务器或者客户端上做的邮件内容加解密处理,这样势必会造成升级维护成本高昂,所以很多企业就自动放弃了。不过据我对多款产品的了解,”隐秘邮”是采用邮件安全加密网关的形式进行邮件安全处理的,这样就可以在不改造现有邮件系统下嵌入邮件安全功能,其使用了基于身份的 MiMa 技术对随机生成对称 MiMa 进行保护,使用密钥进行加密邮件内容,这样就弥补了效率问题,也解决了密钥的安全问题。相对比较使用,而且是邮件网关形式,这样即使互联网个人用户也可以放心使用,它采用的是邮件透明加密机制,在隐秘邮平台上不会留存邮件内容,最重要现在是免费的,感兴趣的伙伴可以了解下