企業郵箱安全性研究報告

點擊次數：347    發布時間：2022-06-08 近日，Coremail論客 & 奇安信發出企業郵箱安全性研究報告。
報告顯示，企業郵箱是黑客對企業發動網絡攻擊的首先途徑，將危及企業的財產安全和商務合作。
國內釣魚郵件受害者所在行業也比較集中，排名前十的行業收到的釣魚郵件數量，占釣魚郵件總數的70.6%。
越多的帶毒郵件正在被發送給企業郵箱，企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的7.4%，平均每天約有1.3億封帶毒郵件被發出和接收。
因盜號導致發送垃圾郵件（正常用戶郵箱賬號被盜后，被黑客用來發送垃圾郵件）占所有垃圾郵件總量的25.4%。
從發送者郵箱域名歸屬情況來看，來自國內的垃圾郵件最多，占總數的42.8%，來自美國的垃圾郵件次之，占總量約14.0%，第三是俄羅斯，約占13.4%。
在企業內部溝通中，過分依賴郵件溝通，使得很多企業的商業機密全部置于某些員工的郵件往來之中，而這其中一旦出現管理環節的疏漏，缺乏應有的監控、審核、備份等環節，就很可能造成巨大的損失。其實，彌補企業信息安全缺失的一環并不難。
1、郵件監控
作為最直接有效的手段，郵件監控功能對于掌握企業核心商業信息人員來說顯然十分必要。我們企業郵箱的郵件監控功能，可對被監控者的所有收發郵件進行監控，不會影響被監控者的正常工作，而郵件監控的目的在于防止公司商業機密通過電子郵件外泄。借助此功能可以讓企業管理者隨時掌控企業信息的流動情況，維護企業業務安全。同時，可以備份原始郵件，便于信息留存，利于公司信息管理。
2、郵件審核
所謂郵件審核，指的是郵件服務器將郵件進行暫時性攔截，由管理者確認后，這封郵件才可以發出。相較于監控，審核功能的預防作用更為明顯。
我們的企業郵箱郵件審核功能是通過事先設置規則，如被審核者發送的郵件觸發審核規則，系統會把郵件暫時性攔截，需審核者審核通過后，才會進行下一步投遞。審核范圍可以自定義選擇，對被審核人的內部/外部郵件的接收和發送進行把關。審核條件則可以通過關鍵字匹配、郵件主題、收件人地址等靈活自定義，做到有選擇、有針對性的對郵件進行審核，不影響正常信息流通的效率。
3、發件限制
當然，如果有些企業管理者希望實現更加嚴格的郵件限制，比如需要限制郵件的收件人，只允許發送給指定的郵箱，也可以通過發件限制來實現。通過新網企業郵箱，企業郵箱管理員可以指定某些郵箱的發件權限，設置禁止向本域\外域發信，從而加強企業對收發郵件的管理，從源頭對企業的信息安全防患于未然。
此外，企業機構應制定嚴謹詳細的管理制度并嚴格執行，同時從安全技術上進行數據管理，如數據加密、數據防泄漏、數據溯源、訪問權限管控等。