企业邮箱安全性研究报告

点击次数：488    发布时间：2022-06-08 近日，Coremail论客 & 奇安信发出企业邮箱安全性研究报告。
报告显示，企业邮箱是黑客对企业发动网络攻击的首先途径，将危及企业的财产安全和商务合作。
国内钓鱼邮件受害者所在行业也比较集中，排名前十的行业收到的钓鱼邮件数量，占钓鱼邮件总数的70.6%。
越多的带毒邮件正在被发送给企业邮箱，企业级用户收到的带毒邮件量约占用户收发邮件总量的7.4%，平均每天约有1.3亿封带毒邮件被发出和接收。
因盗号导致发送垃圾邮件（正常用户邮箱账号被盗后，被黑客用来发送垃圾邮件）占所有垃圾邮件总量的25.4%。
从发送者邮箱域名归属情况来看，来自国内的垃圾邮件最多，占总数的42.8%，来自美国的垃圾邮件次之，占总量约14.0%，第三是俄罗斯，约占13.4%。
在企业内部沟通中，过分依赖邮件沟通，使得很多企业的商业机密全部置于某些员工的邮件往来之中，而这其中一旦出现管理环节的疏漏，缺乏应有的监控、审核、备份等环节，就很可能造成巨大的损失。其实，弥补企业信息安全缺失的一环并不难。
1、邮件监控
作为最直接有效的手段，邮件监控功能对于掌握企业核心商业信息人员来说显然十分必要。我们企业邮箱的邮件监控功能，可对被监控者的所有收发邮件进行监控，不会影响被监控者的正常工作，而邮件监控的目的在于防止公司商业机密通过电子邮件外泄。借助此功能可以让企业管理者随时掌控企业信息的流动情况，维护企业业务安全。同时，可以备份原始邮件，便于信息留存，利于公司信息管理。
2、邮件审核
所谓邮件审核，指的是邮件服务器将邮件进行暂时性拦截，由管理者确认后，这封邮件才可以发出。相较于监控，审核功能的预防作用更为明显。
我们的企业邮箱邮件审核功能是通过事先设置规则，如被审核者发送的邮件触发审核规则，系统会把邮件暂时性拦截，需审核者审核通过后，才会进行下一步投递。审核范围可以自定义选择，对被审核人的内部/外部邮件的接收和发送进行把关。审核条件则可以通过关键字匹配、邮件主题、收件人地址等灵活自定义，做到有选择、有针对性的对邮件进行审核，不影响正常信息流通的效率。
3、发件限制
当然，如果有些企业管理者希望实现更加严格的邮件限制，比如需要限制邮件的收件人，只允许发送给指定的邮箱，也可以通过发件限制来实现。通过新网企业邮箱，企业邮箱管理员可以指定某些邮箱的发件权限，设置禁止向本域\外域发信，从而加强企业对收发邮件的管理，从源头对企业的信息安全防患于未然。
此外，企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等。