企业邮箱安全性研究报告
点击次数:691 发布时间:2022-06-08
[导读]: 报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的财产安全和商务合作。
国内钓鱼邮件受害者所在行业也比较集中,排名前十的行业收到的钓鱼邮件数量,占钓鱼邮件总数的70.6%。
越多的带毒邮件正在被发送给企业邮箱,企业级用户收到的带毒邮件量约占用户收发邮件总量的7.4%,平均每天约有1.3亿封带毒邮件被发出和接收。
近日,Coremail论客 & 奇安信发出企业邮箱安全性研究报告。
报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的财产安全和商务合作。
国内钓鱼邮件受害者所在行业也比较集中,排名前十的行业收到的钓鱼邮件数量,占钓鱼邮件总数的70.6%。
越多的带毒邮件正在被发送给企业邮箱,企业级用户收到的带毒邮件量约占用户收发邮件总量的7.4%,平均每天约有1.3亿封带毒邮件被发出和接收。
因盗号导致发送垃圾邮件(正常用户邮箱账号被盗后,被黑客用来发送垃圾邮件)占所有垃圾邮件总量的25.4%。
从发送者邮箱域名归属情况来看,来自国内的垃圾邮件最多,占总数的42.8%,来自美国的垃圾邮件次之,占总量约14.0%,第三是俄罗斯,约占13.4%。
在企业内部沟通中,过分依赖邮件沟通,使得很多企业的商业机密全部置于某些员工的邮件往来之中,而这其中一旦出现管理环节的疏漏,缺乏应有的监控、审核、备份等环节,就很可能造成巨大的损失。其实,弥补企业信息安全缺失的一环并不难。
1、邮件监控
作为最直接有效的手段,邮件监控功能对于掌握企业核心商业信息人员来说显然十分必要。我们企业邮箱的邮件监控功能,可对被监控者的所有收发邮件进行监控,不会影响被监控者的正常工作,而邮件监控的目的在于防止公司商业机密通过电子邮件外泄。借助此功能可以让企业管理者随时掌控企业信息的流动情况,维护企业业务安全。同时,可以备份原始邮件,便于信息留存,利于公司信息管理。
2、邮件审核
所谓邮件审核,指的是邮件服务器将邮件进行暂时性拦截,由管理者确认后,这封邮件才可以发出。相较于监控,审核功能的预防作用更为明显。
我们的企业邮箱邮件审核功能是通过事先设置规则,如被审核者发送的邮件触发审核规则,系统会把邮件暂时性拦截,需审核者审核通过后,才会进行下一步投递。审核范围可以自定义选择,对被审核人的内部/外部邮件的接收和发送进行把关。审核条件则可以通过关键字匹配、邮件主题、收件人地址等灵活自定义,做到有选择、有针对性的对邮件进行审核,不影响正常信息流通的效率。
3、发件限制
当然,如果有些企业管理者希望实现更加严格的邮件限制,比如需要限制邮件的收件人,只允许发送给指定的邮箱,也可以通过发件限制来实现。通过新网企业邮箱,企业邮箱管理员可以指定某些邮箱的发件权限,设置禁止向本域\外域发信,从而加强企业对收发邮件的管理,从源头对企业的信息安全防患于未然。
此外,企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。