企業(yè)郵箱的安全是企業(yè)在選擇企業(yè)郵箱品牌的重要考慮點(diǎn)。郵箱里可能含有重要的信息。目前傳統(tǒng)的釣魚(yú)郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)。

近期，Coremail郵件系統(tǒng)檢測(cè)發(fā)現(xiàn)，2019年1月至6月，企業(yè)郵箱累計(jì)發(fā)現(xiàn)病毒郵件數(shù)較去年同期增長(zhǎng)124%，累計(jì)客戶(hù)主動(dòng)上報(bào)的病毒郵件樣本較去年同期增長(zhǎng)546%，Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示，這說(shuō)明今年以來(lái)病毒郵件問(wèn)題呈爆發(fā)式增長(zhǎng)。

據(jù)了解，針對(duì)普通用戶(hù)的病毒郵件往往和廣告營(yíng)銷(xiāo)、垃圾郵件有關(guān)，而針對(duì)企業(yè)郵箱的病毒郵件則以釣魚(yú)郵件居多，這有可能使得企業(yè)機(jī)密信息遭到竊取，或?qū)е缕髽I(yè)遭詐騙分子“設(shè)局”。如著名的“商貿(mào)信”釣魚(yú)郵件就是針對(duì)工業(yè)制造及貿(mào)易行業(yè)的企業(yè)的電子郵箱進(jìn)行攻擊，一旦用戶(hù)不慎運(yùn)行釣魚(yú)郵件的附件文檔，就會(huì)被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。

　　一、作案手段

　　10月24日，論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華在接受新京報(bào)記者采訪(fǎng)時(shí)表示，針對(duì)企業(yè)的釣魚(yú)郵件一般是利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁(yè)，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶(hù)名稱(chēng)及密碼等而導(dǎo)致信息被盜。

　　陳磊華告訴新京報(bào)記者，電子郵件系統(tǒng)本身是開(kāi)放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口?！叭绻W(wǎng)絡(luò)攻擊是一場(chǎng)搶灘登陸戰(zhàn)役，郵件系統(tǒng)就是這個(gè)戰(zhàn)役里的橋頭堡，往往是最先遭到攻擊的。此外，雖然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國(guó)外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國(guó)際上的網(wǎng)絡(luò)攻擊，而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對(duì)象”。

　　根據(jù)騰訊安全御見(jiàn)威脅情報(bào)中心發(fā)布的數(shù)據(jù)，今年9月“商貿(mào)信”釣魚(yú)郵件攻擊出現(xiàn)爆發(fā)式增長(zhǎng)，攻擊目標(biāo)主要集中在工業(yè)制造及貿(mào)易行業(yè)，占比高達(dá)88%。廣東由于經(jīng)濟(jì)發(fā)達(dá)，相關(guān)行業(yè)密集，成為本次攻擊受害最嚴(yán)重的區(qū)域，占比達(dá)30%。

　　陳磊華表示，對(duì)于攻擊者“蓄謀已久”的APT攻擊(高級(jí)可持續(xù)威脅攻擊，指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng))，被攻擊企業(yè)往往很難招架?！肮粽呦胍粢患移髽I(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再?gòu)暮献骰锇榈泥]箱發(fā)來(lái)合作方案等釣魚(yú)郵件，被攻擊企業(yè)很難不會(huì)中招。”

　　在他看來(lái)，目前傳統(tǒng)的釣魚(yú)郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類(lèi)安全問(wèn)題無(wú)法根除，是一場(chǎng)持久戰(zhàn)。而用戶(hù)安全意識(shí)問(wèn)題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識(shí)不足造成的釣魚(yú)、信息泄露等事件時(shí)有發(fā)生?！?/span>

　　二、預(yù)防方法

　　針對(duì)日益肆虐的病毒郵件問(wèn)題，陳磊華對(duì)新京報(bào)記者表示，企業(yè)要做到采用高安全等級(jí)的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級(jí)如定期更新密碼，開(kāi)啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。而個(gè)人用戶(hù)需要做到安裝殺毒軟件，開(kāi)啟自動(dòng)掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號(hào)登錄保護(hù)，不盲目打開(kāi)或者點(diǎn)擊郵件中的鏈接和附件，對(duì)信任的朋友或者同事的郵件保持警惕心，必要時(shí)電話(huà)確認(rèn)。

　　Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示，目前企業(yè)對(duì)抗病毒郵件的方式包括惡意郵件檢測(cè)與攔截技術(shù)、部署反病毒、反垃圾、反釣魚(yú)引擎;通過(guò)二次驗(yàn)證、郵件加密等方式提高賬號(hào)安全性和數(shù)據(jù)安全性；加強(qiáng)用戶(hù)安全教育，提高用戶(hù)安全意識(shí)，養(yǎng)成良好的郵件使用習(xí)慣等。

　　企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來(lái)的重要載體，即使在微信、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下，一些非常關(guān)鍵、正式的文件，以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過(guò)郵箱進(jìn)行傳遞。所以做好企業(yè)郵箱安全至關(guān)重要。