工信部日前发布消息称,监测发现第二季度接近十万个互联网用户邮箱疑似被黑客控制,并被用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险,邮箱用户的个人信息安全已经受到严重威胁。
据网络安全专家介绍,造成邮箱账号密码泄露的有多种原因,比如,用户不知道如何提升邮箱的安全性;或者使用中遭遇钓鱼网站攻击,账号密码泄露木马盗取;已泄露的数据库被黑客撞库,导致大量用户邮箱被盗等等。
邮箱作为企业办公的重要工具,近几年在数据安全方面也面临着同样难题,不同的是,对企业来说邮箱不仅是一款沟通工具,同时还承载着保持公司形象,保护公司机密信息等重任,员工邮箱账户密码一旦泄露,给企业造成的损失将不可估量。如何应对频发的账号密码泄露危机,已成为各大企业亟待解决的问题。
业内人士认为,在邮箱账号安全问题上,企业除了要加强对员工防范意识,定期进行安全培训、检查外,想要从根本上解决问题,还是要选用专业的企业邮箱服务商,优质服务商能提供的安全保障更全面,可以大幅降低企业所面临的风险。
在数据安全方面,深耕企业邮箱行业20年的263企业邮箱),一直是行业内的佼佼者,同时也是少数获得公安部核准颁发信息系统安全等级保护三级备案证书的企业邮箱服务商之一。
在邮箱盗号问题的应对上,263企业邮箱)针对性的提出了不同保障措施,不断升级风控策略,为企业信息安全保驾护航。
多项基础防护 加固邮箱安全
针对邮箱密码安全问题,263企业邮箱)开通了企业自定义密码规则,包括密码长度、密码组合、弱密码等,支持企业设置定期修改密码提醒频率以降低员工密码被盗风险;并在自定义登录页方面做了一系列的安全优化等,企业用户可根据实际需要进行相关安全设置,不仅管理灵活,而且给用户的数据信息提供了高级别的安全保障。
263企业邮箱)团队也建议,用户应该尽量提升邮箱的安全等级,避免被盗用,除了设置高安全性的账号和密码,用户还可以在后台自行设置关联手机,进行双重安全验证。
管理员智能管控 信息安全再升级
针对企业用户存在的公司员工众多及邮箱登录IP不固定的问题,263企业邮箱为企业量身定制了一套安全管理措施。
比如,管理员可以通过角色权限对员工邮箱进行登录限制;管理员可根据登录IP限定邮箱的登录权,登录限制可以设定到公网IP或IP段,国家或地区;并且登录限制可以管控到各终端登录,包括网页端、客户端、移动端。
反垃圾、防病毒 全面保护企业信息安全
除了以上安全管控外,263企业邮箱)还为用户数据提供更精准的保护措施,比如,施行NOC专家24小时值守,邮件实时归档、内外网多层分离,传输层面实行SSL、TLS加密传输……
此外,263企业邮箱)还依托数百万的邮件客户,进行大数据分析,建立起邮件的大数据往来关系、行为分析、语义分析、图像内容识别、伪造识别等多重数据分析模型,并对数据和模型进行时时修正与完善,能够更精准的对垃圾邮件,以及异常用户行为进行判定。经过多重反垃圾过滤,垃圾邮件识别率超过99%,误判率低于0.01%,保证用户邮件得到彻底的净化,免受垃圾邮件钓鱼邮件,以及黑客的侵扰,全面保护企业信息安全。
据悉,截止目前,263企业邮箱)已服务于13万家企业、突破600万企业用户提供了稳定、安全的企业邮箱服务,在市场占有率与美誉度方面保持业内领先地位。