企業(yè)郵箱安全性研究報(bào)告

點(diǎn)擊次數(shù)：738    發(fā)布時(shí)間：2022-06-08 近日，Coremail論客 & 奇安信發(fā)出企業(yè)郵箱安全性研究報(bào)告。
報(bào)告顯示，企業(yè)郵箱是黑客對企業(yè)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的首先途徑，將危及企業(yè)的財(cái)產(chǎn)安全和商務(wù)合作。
國內(nèi)釣魚郵件受害者所在行業(yè)也比較集中，排名前十的行業(yè)收到的釣魚郵件數(shù)量，占釣魚郵件總數(shù)的70.6%。
越多的帶毒郵件正在被發(fā)送給企業(yè)郵箱，企業(yè)級(jí)用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的7.4%，平均每天約有1.3億封帶毒郵件被發(fā)出和接收。
因盜號(hào)導(dǎo)致發(fā)送垃圾郵件（正常用戶郵箱賬號(hào)被盜后，被黑客用來發(fā)送垃圾郵件）占所有垃圾郵件總量的25.4%。
從發(fā)送者郵箱域名歸屬情況來看，來自國內(nèi)的垃圾郵件最多，占總數(shù)的42.8%，來自美國的垃圾郵件次之，占總量約14.0%，第三是俄羅斯，約占13.4%。
在企業(yè)內(nèi)部溝通中，過分依賴郵件溝通，使得很多企業(yè)的商業(yè)機(jī)密全部置于某些員工的郵件往來之中，而這其中一旦出現(xiàn)管理環(huán)節(jié)的疏漏，缺乏應(yīng)有的監(jiān)控、審核、備份等環(huán)節(jié)，就很可能造成巨大的損失。其實(shí)，彌補(bǔ)企業(yè)信息安全缺失的一環(huán)并不難。
1、郵件監(jiān)控
作為最直接有效的手段，郵件監(jiān)控功能對于掌握企業(yè)核心商業(yè)信息人員來說顯然十分必要。我們企業(yè)郵箱的郵件監(jiān)控功能，可對被監(jiān)控者的所有收發(fā)郵件進(jìn)行監(jiān)控，不會(huì)影響被監(jiān)控者的正常工作，而郵件監(jiān)控的目的在于防止公司商業(yè)機(jī)密通過電子郵件外泄。借助此功能可以讓企業(yè)管理者隨時(shí)掌控企業(yè)信息的流動(dòng)情況，維護(hù)企業(yè)業(yè)務(wù)安全。同時(shí)，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務(wù)器將郵件進(jìn)行暫時(shí)性攔截，由管理者確認(rèn)后，這封郵件才可以發(fā)出。相較于監(jiān)控，審核功能的預(yù)防作用更為明顯。
我們的企業(yè)郵箱郵件審核功能是通過事先設(shè)置規(guī)則，如被審核者發(fā)送的郵件觸發(fā)審核規(guī)則，系統(tǒng)會(huì)把郵件暫時(shí)性攔截，需審核者審核通過后，才會(huì)進(jìn)行下一步投遞。審核范圍可以自定義選擇，對被審核人的內(nèi)部/外部郵件的接收和發(fā)送進(jìn)行把關(guān)。審核條件則可以通過關(guān)鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進(jìn)行審核，不影響正常信息流通的效率。
3、發(fā)件限制
當(dāng)然，如果有些企業(yè)管理者希望實(shí)現(xiàn)更加嚴(yán)格的郵件限制，比如需要限制郵件的收件人，只允許發(fā)送給指定的郵箱，也可以通過發(fā)件限制來實(shí)現(xiàn)。通過新網(wǎng)企業(yè)郵箱，企業(yè)郵箱管理員可以指定某些郵箱的發(fā)件權(quán)限，設(shè)置禁止向本域\外域發(fā)信，從而加強(qiáng)企業(yè)對收發(fā)郵件的管理，從源頭對企業(yè)的信息安全防患于未然。
此外，企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行，同時(shí)從安全技術(shù)上進(jìn)行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。