企業(yè)郵箱的安全是企業(yè)在選擇企業(yè)郵箱品牌的重要考慮點(diǎn)。郵箱里可能含有重要的信息。目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)。

近期，Coremail郵件系統(tǒng)檢測(cè)發(fā)現(xiàn)，2019年1月至6月，企業(yè)郵箱累計(jì)發(fā)現(xiàn)病毒郵件數(shù)較去年同期增長124%，累計(jì)客戶主動(dòng)上報(bào)的病毒郵件樣本較去年同期增長546%，Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示，這說明今年以來病毒郵件問題呈爆發(fā)式增長。

據(jù)了解，針對(duì)普通用戶的病毒郵件往往和廣告營銷、垃圾郵件有關(guān)，而針對(duì)企業(yè)郵箱的病毒郵件則以釣魚郵件居多，這有可能使得企業(yè)機(jī)密信息遭到竊取，或?qū)е缕髽I(yè)遭詐騙分子“設(shè)局”。如著名的“商貿(mào)信”釣魚郵件就是針對(duì)工業(yè)制造及貿(mào)易行業(yè)的企業(yè)的電子郵箱進(jìn)行攻擊，一旦用戶不慎運(yùn)行釣魚郵件的附件文檔，就會(huì)被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。

　　一、作案手段

　　10月24日，論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華在接受新京報(bào)記者采訪時(shí)表示，針對(duì)企業(yè)的釣魚郵件一般是利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而導(dǎo)致信息被盜。

　　陳磊華告訴新京報(bào)記者，電子郵件系統(tǒng)本身是開放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口?！叭绻W(wǎng)絡(luò)攻擊是一場(chǎng)搶灘登陸戰(zhàn)役，郵件系統(tǒng)就是這個(gè)戰(zhàn)役里的橋頭堡，往往是最先遭到攻擊的。此外，雖然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊，而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對(duì)象”。

　　根據(jù)騰訊安全御見威脅情報(bào)中心發(fā)布的數(shù)據(jù)，今年9月“商貿(mào)信”釣魚郵件攻擊出現(xiàn)爆發(fā)式增長，攻擊目標(biāo)主要集中在工業(yè)制造及貿(mào)易行業(yè)，占比高達(dá)88%。廣東由于經(jīng)濟(jì)發(fā)達(dá)，相關(guān)行業(yè)密集，成為本次攻擊受害最嚴(yán)重的區(qū)域，占比達(dá)30%。

　　陳磊華表示，對(duì)于攻擊者“蓄謀已久”的APT攻擊(高級(jí)可持續(xù)威脅攻擊，指某組織對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng))，被攻擊企業(yè)往往很難招架。“攻擊者想要攻擊一家企業(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件，被攻擊企業(yè)很難不會(huì)中招。”

　　在他看來，目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類安全問題無法根除，是一場(chǎng)持久戰(zhàn)。而用戶安全意識(shí)問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識(shí)不足造成的釣魚、信息泄露等事件時(shí)有發(fā)生?！?/span>

　　二、預(yù)防方法

　　針對(duì)日益肆虐的病毒郵件問題，陳磊華對(duì)新京報(bào)記者表示，企業(yè)要做到采用高安全等級(jí)的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級(jí)如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。而個(gè)人用戶需要做到安裝殺毒軟件，開啟自動(dòng)掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號(hào)登錄保護(hù)，不盲目打開或者點(diǎn)擊郵件中的鏈接和附件，對(duì)信任的朋友或者同事的郵件保持警惕心，必要時(shí)電話確認(rèn)。

　　Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示，目前企業(yè)對(duì)抗病毒郵件的方式包括惡意郵件檢測(cè)與攔截技術(shù)、部署反病毒、反垃圾、反釣魚引擎;通過二次驗(yàn)證、郵件加密等方式提高賬號(hào)安全性和數(shù)據(jù)安全性；加強(qiáng)用戶安全教育，提高用戶安全意識(shí)，養(yǎng)成良好的郵件使用習(xí)慣等。

　　企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來的重要載體，即使在微信、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下，一些非常關(guān)鍵、正式的文件，以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過郵箱進(jìn)行傳遞。所以做好企業(yè)郵箱安全至關(guān)重要。