新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
电子邮件安全新闻汇总
靠谱评论:加强企业邮件安全防范,邮件服务器的管理者及邮箱使用者人人有责!现汇总近期发生的一些和邮件信息安全有关的消息,呈现给大家,希望引起每个人的重视。
1、赛门铁克发布2016《年度互联网安全威胁报告》,其中提到邮件中的恶意软件总体还是保持较高的比例。2013年为平均196封邮件中有1封包含恶意软件,2014年为1/244,2015年不降反升,为1/220。邮件安全形势依旧严峻。
2、地下黑市中的交易包括盗窃网络身份,访问企业电子邮件的收件箱等都比较流行。戴尔SecureWorks公司报告中说,DDoS(分布式拒绝服务)攻击的合同低至5美元1小时。入侵Hotmail或Gmail账号的价格为123美元1个,而入侵企业邮箱账号的价格是500美元1个。可见,企业邮件的重要性在黑客心目中的地位。
3、美国联邦调查局(FBI)近日警告称,在2013年10月至2016年2月的时间里,全球商业电子邮件诈骗金额已达到23亿美元。犯罪分子伪造企业CEO邮箱账号指示员工将款项汇往境外银行户头。冒名CEO商业电子邮件诈骗案的受害人多达17000多人。好可怕!
提醒企业主们,凡是有要求汇款的电子邮件,请拨打商业伙伴电话确认。并让下属汇款前和财务再次沟通确认。诈骗邮件无处不在,不可不防!
4、阿里云安全发布2015年态势感知报告,称新型Web网站入侵手段——“撞库”受攻击者青睐,黑客拿着互联网上所谓的“社工库”(里面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。阿里云云盾系统监控的“撞库”事件日均数量达8000千起。
我们想说的是:邮件系统的“撞库”现象早已经较为普遍,黑客利用“撞库”技术获取真实的邮件账号和密码。从我公司靠谱®云网关监控的数据看,黑客利用“撞库”的IP已达数万个,且很多都是IP段,可见黑客掌握的资源可真不少呢。
重要的事情必须多次重复:建议邮件服务器管理者们,设置邮件账号复杂密码的安全策略,并定期强制修改,不能放松警惕。
- 上一篇: 世界密码日,你的密码安全吗?
- 下一篇: 谷歌提升Gmail邮件安全
