不久前,外媒报道了一种新型电子邮件诈骗。黑客以收件人真实的邮箱密码为证据,让受害者误相信自己的在线数据遭到了黑客的攻击,并以此勒索收件人。黑客入侵电子邮箱的手段不断翻新,令人防不胜防。有网络安全专家针对此类邮箱安全事件提醒广大用户,因造成邮箱账号密码泄露的有多种原因,比如,用户不知道如何提升邮箱的安全性;或者使用中遭遇钓鱼网站攻击,账号密码泄露木马盗取;已泄露的数据库被黑客撞库,导致大量用户邮箱被盗等等,用户一定要提高安全防范意识。
企业的数据安全挑战越发严峻
邮箱不仅是现代人们日常沟通的工具,更是企业办公的重要工具,近几年在网络信息安全方面也面临着同样难题。而对企业来说邮箱不仅是一款沟通工具,还承载着保持公司形象,保护公司机密信息等重任,一旦企业内的往来邮件被黑客截获、或企业员工对信息安全防范意识不足,给企业造成的损失将不可估量。如何应对频发的账号密码泄露危机,已成为各大企业亟待解决的问题。
多数网站、app的账户都提供电子邮箱的注册方式,使得邮箱成为网络安全的重灾区,很多黑客也表示电子邮件是政府监督渠道中最薄弱的一环。尤其是钓鱼链接和垃圾电子邮件是黑客侵入企业网络的最大机会,只要任一内部员工点击了恶意附件,整个企业都有可能遭遇勒索软件、加密货币劫持脚本、数据泄露或提权漏洞利用。
263企业邮箱建议:企业面向全体员工进行信息安全培训
1、确保上网安全,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、防止黑客攻击,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。
3、在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
4、防止电脑中毒,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序。
5、采用匿名方式浏览网页,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。
设置方法:打开IE浏览器,点击 "工具"—"Internet选项", 在打开的选项中,选择"隐私",保持"Cookies"该复选框为未选中状态,点击按钮"确定"。
6、经常更改你的密码并且不要使用简单密码(使用包含字母和数字的七位数的密码),从而干扰黑客利用软件程序来搜寻最常用的密码。在线时不要向任何人透露个人信息和密码。
应针对数据安全 企业需加强管控措施
除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱系统的成本是相当高的(如软件研发、购买设备、培养运维团队等),而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的,其性价比远低于外包给技术成熟并且安全性高的企业邮箱服务商。
263企业邮箱始终将安全视为第一位重要的服务,一直在针对邮箱智能安全不断升级产品,加强安全管控。
邮件全程加密:HTTPS/SSL全程加密传输,全面保障数据安全;
智能反垃圾:拥有国家专利的反垃圾技术,智能识别各种类型的垃圾邮件;
垃圾邮件提醒:定时垃圾邮件提醒信,确保邮件不被错判;
安全登录验证:登录二次验证,保证登录安全;
异地登录提醒:异地登录及时提醒,保证账号安全;
客户端授权码:客户端授权码代替邮箱密码,确保使用邮件客户端的安全性;
邮件安全提醒:对保护疑似病毒、钓鱼、打款、伪造信息的邮件,系统智能增加安全提醒;
263企业邮箱自身也建立了更为详实、具体的网络安全建设方案,并凭借该方案获得了信息系统安全等级保护三级备案证书,满足了大型国企、政府、事业单位等客户对于邮箱安全资质的要求。此外,263企业邮箱也获得了IT技术服务管理体系标准ISO20000及信息安全管理体系标准ISO27001的双重认证,足以体现出263企业邮箱对产品安全与服务的重视。
据悉,263企业邮箱以安全稳定、收发迅速的产品优势,已赢得了超过13万+企业客户,600万企业用户的信赖。保障每一位用户的信息安全,是263企业邮箱最为看重的,也是十数年如一日始终在做的事。