企業(yè)郵箱的安全是企業(yè)在選擇企業(yè)郵箱品牌的重要考慮點。郵箱里可能含有重要的信息。目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)。

近期，Coremail郵件系統(tǒng)檢測發(fā)現(xiàn)，2019年1月至6月，企業(yè)郵箱累計發(fā)現(xiàn)病毒郵件數(shù)較去年同期增長124%，累計客戶主動上報的病毒郵件樣本較去年同期增長546%，Coremail郵件系統(tǒng)對新京報記者表示，這說明今年以來病毒郵件問題呈爆發(fā)式增長。

據(jù)了解，針對普通用戶的病毒郵件往往和廣告營銷、垃圾郵件有關(guān)，而針對企業(yè)郵箱的病毒郵件則以釣魚郵件居多，這有可能使得企業(yè)機(jī)密信息遭到竊取，或?qū)е缕髽I(yè)遭詐騙分子“設(shè)局”。如著名的“商貿(mào)信”釣魚郵件就是針對工業(yè)制造及貿(mào)易行業(yè)的企業(yè)的電子郵箱進(jìn)行攻擊，一旦用戶不慎運行釣魚郵件的附件文檔，就會被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。

　　一、作案手段

　　10月24日，論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華在接受新京報記者采訪時表示，針對企業(yè)的釣魚郵件一般是利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而導(dǎo)致信息被盜。

　　陳磊華告訴新京報記者，電子郵件系統(tǒng)本身是開放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口。“如果網(wǎng)絡(luò)攻擊是一場搶灘登陸戰(zhàn)役，郵件系統(tǒng)就是這個戰(zhàn)役里的橋頭堡，往往是最先遭到攻擊的。此外，雖然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊，而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對象”。

　　根據(jù)騰訊安全御見威脅情報中心發(fā)布的數(shù)據(jù)，今年9月“商貿(mào)信”釣魚郵件攻擊出現(xiàn)爆發(fā)式增長，攻擊目標(biāo)主要集中在工業(yè)制造及貿(mào)易行業(yè)，占比高達(dá)88%。廣東由于經(jīng)濟(jì)發(fā)達(dá)，相關(guān)行業(yè)密集，成為本次攻擊受害最嚴(yán)重的區(qū)域，占比達(dá)30%。

　　陳磊華表示，對于攻擊者“蓄謀已久”的APT攻擊(高級可持續(xù)威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動)，被攻擊企業(yè)往往很難招架?！肮粽呦胍粢患移髽I(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件，被攻擊企業(yè)很難不會中招?！?/span>

　　在他看來，目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類安全問題無法根除，是一場持久戰(zhàn)。而用戶安全意識問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識不足造成的釣魚、信息泄露等事件時有發(fā)生?！?/span>

　　二、預(yù)防方法

　　針對日益肆虐的病毒郵件問題，陳磊華對新京報記者表示，企業(yè)要做到采用高安全等級的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。而個人用戶需要做到安裝殺毒軟件，開啟自動掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號登錄保護(hù)，不盲目打開或者點擊郵件中的鏈接和附件，對信任的朋友或者同事的郵件保持警惕心，必要時電話確認(rèn)。

　　Coremail郵件系統(tǒng)對新京報記者表示，目前企業(yè)對抗病毒郵件的方式包括惡意郵件檢測與攔截技術(shù)、部署反病毒、反垃圾、反釣魚引擎;通過二次驗證、郵件加密等方式提高賬號安全性和數(shù)據(jù)安全性；加強(qiáng)用戶安全教育，提高用戶安全意識，養(yǎng)成良好的郵件使用習(xí)慣等。

　　企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來的重要載體，即使在微信、QQ等即時通訊工具已經(jīng)相當(dāng)普及的當(dāng)下，一些非常關(guān)鍵、正式的文件，以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過郵箱進(jìn)行傳遞。所以做好企業(yè)郵箱安全至關(guān)重要。