邮件系统安全是网络安全之根

 邮箱网  8条评论  2857次浏览  2014年06月03日 星期二 17:55

分享到: 更多
中国邮箱网讯 6月3日消息,网络安全形势日趋严峻,近年来通过邮件系统实施网络诈骗,导致信息泄露的事件高发。2007年2月,美国第二大超市连锁公司 Supervalu被钓鱼者伪造的验证供应商银行账户的电子邮件所欺骗, 被诈骗1000 万美元。2009 年 10 月,微软、谷歌、雅虎、美国在线和美国两大网络服务供货商 Comcast、EarthLink 的电子邮件服务系统遭入侵,数万个邮件账户资料被盗。近两年,各种信息泄露事件更是层出不穷。

在Thinkmail安全邮件系统的产品经理看来,目前企业的邮件安全防护体系还存在不少问题。例如,防毒软件难以侦测恶意邮件。恶意邮件往往低调、平凡,信件内容多无广告词汇,也不一定有附件档案, 即使有,多半也是不具直接攻击性或破坏性,但能为后续攻击铺路。当下,垃圾邮件与网页仿冒欺诈呈快速增长的趋势,常见的冒名并夹带压缩文档病毒的邮件十分猖獗。但由于此类病毒特征多变,防毒软件的更新速度滞后,不少病毒邮件都能成功穿透防毒软件的侦测,侵入企业内部。此外,钓鱼邮件的数量也在增长,例如假冒 linkedIn 发信。

当下,具有针对性的 APT 攻击增多。攻击者一般也会采用恶意邮件方式,包装成合法的发件人,通过恶意代码或通过 SQL注入攻击渗透。攻击者擅用钓鱼邮件进行攻击和密码猜测,以获取企业用户的邮件账号和密码,通过阅读被入侵者的私密邮件,以及利用被入侵者的信用与交友圈,掩饰攻击者的真实身份与意图。

攻击者还经常通过拦截企业的交易邮件进行欺诈。通过拦截商业邮件,黑客能复制其内容并窜改联络管道信息、汇款账户信息等,以移花接木的手法发出诈骗邮件并骗取汇款。第三方应用程序将带来更多的威胁,例如很多木马式应用伪装成无害的应用。黑客正在利用这些新的攻击技术提高成功率,并窃取更重要的知识产权和企业研究资料。随着企业移动办公的盛行,更多的企业需要随时随地访问企业文件、信息和电子邮件,安全问题也变得更为复杂。

为了解决上述问题, Thinkmail 安全邮件系统在设计上遵循涉密信息安全原则,严格遵循国家涉密标准,按照分级保护要求,形成了完善的涉密技术体系,为涉密信息提供全方位的安全防护,保护涉密信息的安全。在邮件系统架构上,Thinkmail在应用层实现了多客户端的安全访问:PC客户端采用本地文件存储加密、认证密码加密存储和请求的方式;iOS/Android客户端采用远程擦除、本地文件加密存储、认证密码加密存储和请求的方式;Web 浏览器采用图片验证码的方式。

在个人账号保护方面,Thinkmail 安全邮件系统采用了多种安全技术手段,如:密码通过MD5加密,密码要求数字、字母、字符组合,不能采用常见的弱密码,首次登录要求修改密码,且有有效期设置,超过有效期后,系统会强制要求用户修改密码。在邮件信息保护方面,Thinkmail安全邮件系统从登录、传输、存储等邮件功能上保护信息安全。登录时,可采用 USB-key 强登录认证;传输时,邮件除了通过SSL、Starttls 通道加密外,还将邮件内容进行数字加密;存储时,邮件在服务器中是通过 SM4 加密存储,或采用密码机加密存储。在邮件发送时,用户可选择发送加密邮件、自销毁邮件、禁止转发、密级邮件等功能来防止收件人将敏感信息进行不正当的扩散。

应对目前的移动办公潮,Thinkmail 已经支持多种主流的终端设备,并在各移动终端采用本地文件存储加密、认证密码加密存储、远程擦除等方式来控制各终端的安全,后续还将加入BYOD 的功能,全方位确保企业移动办公的安全。

(作者:荒凉责任编辑:荒凉)  文章来源:天极网

标签:Tinkmail

我的评论:

请  后发表评论。