日前,Coremail論客與360企業安全聯合發布的《2016中國企業郵箱安全性研究報告》披露,在企業用戶日常工作中扮演重要角色的郵箱系統,正面臨著弱密碼、OA釣魚、垃圾郵件和病毒郵件等四大安全挑戰。
報告顯示,對企業用戶來說,冒充系統管理員發送郵件,騙取企業員工信息的OA釣魚郵件最具危險性。在危害更強的高級持續攻擊中,79.2%始于釣魚郵件。此外,企業郵箱賬號使用弱密碼的比例高達16.0%。使用弱密碼仍是郵箱被盜號的首要原因。可以說,郵件已經成為安全威脅的載體和黑客發起滲透攻擊的跳板,成為企業安全鏈上的最弱一環。
近日,廣東省某證券公司的郵件系統因其采用的struts2架構未及時升級,造成高風險命令執行漏洞。該漏洞一旦被利用攻擊,將造成郵件系統內的信件信息泄露,帶來嚴重后果。
為此,廣東省公安廳組織中國最大的郵件系統提供商Coremail論客進行專門研究,針對電子郵件系統信息安全及運維安全提供以下建議:
一、數據安全
1、對郵件數據的存儲進行加密,防止數據被拷貝后被查看;
2、備份重要數據,包括用戶數據及日志,有條件的情況下增加異地備份,并定期檢查備份數據可用性;
二、傳輸安全
開啟SSL傳輸加密,保障信息數據傳輸安全性;
三、郵件安全
使用專業可靠的反垃圾引擎/反病毒引擎,減少垃圾/病毒郵件;
四、網絡安全
1、關閉不必要的端口,設定嚴格的防火墻策略;
2、監控網絡流量變化;
五、系統安全
1、及時更新漏洞補丁;
2、關閉 SSH ROOT & 密碼認證(*nix 系統);
3、監控系統帳戶變化,及時發現異常;
4、上線入侵檢查系統,包括硬件,網絡及操作系統;
5、定期檢查磁盤讀寫狀態、磁盤空間、數據庫狀態、郵件發送情況、系統入侵檢測等信息;
六、帳戶安全
1、使用高強度的口令并定期修改,防止密碼被盜;
2、在系統支持的情況下打開二次驗證功能;
3、妥善保管口令,勿明文保存及共享;
4、限制管理員登錄IP。
Coremail郵件系統是Coremail論客旗下的郵件系統,是國內唯一一家通過中國人民銀行的應用安全掃描和源代碼漏洞掃描的郵件系統。2011年~至今, Coremail郵件系統每年通過由銀監會組織的外網重大系統安全測評與漏洞掃描。
Coremail郵件系統符合等級保護四級、分級保護二級要求,獲得了由國家保密局頒發的《涉密信息系統產品檢測證書》和中國信息安全測評中心授予的《信息技術產品安全測評證書(EAL3級)》,成為首個擁有國家權威安全雙認證的郵件系統品牌。
(新聞稿 2016-12-15)