信息泄露頻發(fā) 郵箱賬號(hào)被公開(kāi)販?zhǔn)?/strong>
平地一聲雷!據(jù)媒體報(bào)道,在某交流平臺(tái),突然出現(xiàn)有人公開(kāi)叫賣某品牌郵箱的賬號(hào),百萬(wàn)郵箱賬號(hào)僅售50元。賣家稱可向這些郵箱發(fā)送營(yíng)銷信息,并展示了據(jù)說(shuō)包含有百萬(wàn)個(gè)郵箱賬號(hào)的文件。經(jīng)測(cè)試,僅有6個(gè)郵箱發(fā)送失敗。這一事件迅速登上熱搜。郵箱泄漏屢次發(fā)生,這無(wú)疑再次刺激了用戶的敏感神經(jīng),加劇了用戶的不安全感。面對(duì)海量數(shù)據(jù)資源和巨大利益的誘惑,一些不法分子通過(guò)竊取海量個(gè)人信息,并以牟利為目的販賣給信息需求方。
面對(duì)信息泄露 很多企業(yè)還未準(zhǔn)備好
郵箱信息被泄露有什么后果?最直接的后果就是企業(yè)客戶被黑客篡改郵箱密碼,根據(jù)用戶的信息找到與其相關(guān)的其他郵箱,用相同的密碼去“撞庫(kù)”,從中抓取到用戶更多的私人信息,比如手機(jī)號(hào)、生日、銀行卡等等。如果波及到用戶的工作郵箱,甚至?xí)蚱髽I(yè)郵箱被盜號(hào)而導(dǎo)致客戶流失,機(jī)密資料外泄、公司資產(chǎn)被詐騙等嚴(yán)重后果。
數(shù)據(jù)不僅是企業(yè)的核心財(cái)產(chǎn),也事關(guān)企業(yè)最看重的隱私安全。然而,大部分公司面對(duì)數(shù)據(jù)泄露并沒(méi)有應(yīng)對(duì)經(jīng)驗(yàn)和對(duì)策,企業(yè)內(nèi)部也沒(méi)有相應(yīng)制度和管理規(guī)范去預(yù)防這樣的惡性事件,企業(yè)員工也沒(méi)有建立起防范信息泄露的安全意識(shí)。
據(jù)了解,一般獲取公司數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)有三種方法,一是對(duì)方平臺(tái)服務(wù)器的安全措施等級(jí)低,技術(shù)手段進(jìn)入對(duì)方系統(tǒng),獲取操作權(quán)限。二是黑客通過(guò)滲透測(cè)試工具,通過(guò)軟件漏洞進(jìn)行攻擊。三是公司內(nèi)部人員進(jìn)行信息販賣。一些不法企業(yè)會(huì)利用技術(shù)手段套取一家企業(yè)的數(shù)據(jù)庫(kù)信息,包括真實(shí)姓名、郵箱賬戶、手機(jī)號(hào)、公司名稱等,用來(lái)與另一家企業(yè)的數(shù)據(jù)進(jìn)行信息交換以達(dá)到其商業(yè)目的。
據(jù)相關(guān)數(shù)據(jù)顯示,當(dāng)企業(yè)信息數(shù)據(jù)泄露時(shí),有六分之一的企業(yè)還沒(méi)有準(zhǔn)備好面對(duì)數(shù)據(jù)泄露這樣的安全事件,有超過(guò)三分之一的公司沒(méi)有參與內(nèi)部網(wǎng)絡(luò)安全層面的必要測(cè)試,這些顯然都已成為隱藏的威脅。
保護(hù)郵箱安全,263企業(yè)郵箱教您3招
企業(yè)員工在收發(fā)電子郵件時(shí),尤其是涉及到付款的郵件,一定要仔細(xì)檢查收件人。不要輕易點(diǎn)擊郵件中的未知鏈接,更加不要在訪問(wèn)陌生網(wǎng)站時(shí)輕易填寫賬號(hào)和密碼。如發(fā)現(xiàn)收件人的郵箱地址或銀行賬戶發(fā)生變更,一定要與本人確認(rèn)后再操作郵件。263企業(yè)郵箱建議企業(yè)內(nèi)部做好員工的帳號(hào)安全管理工作,盡量做到以下3點(diǎn):
1、要求企業(yè)員工提高郵箱密碼的復(fù)雜性
密碼要求符合大小寫字母、數(shù)字、特殊符號(hào)混合組成的復(fù)雜密碼;密碼要定期更新并妥善保管;不要使用姓名、域名、賬戶名、生日、電話等敏感信息做密碼。
2、客戶端電腦安全 (建議開(kāi)啟客戶端授權(quán)碼)
電腦要及時(shí)更新補(bǔ)丁修復(fù)漏洞、做好病毒和木馬排查工作;不瀏覽不安全的網(wǎng)站,不要通過(guò)可疑的釣魚(yú)網(wǎng)站登錄郵箱;不要輕易打開(kāi)陌生人發(fā)來(lái)的網(wǎng)址鏈接和可疑的附件。
3、確保使用環(huán)境安全
郵箱專人專用,不要多人使用;盡量不要在公共計(jì)算機(jī)上使用郵箱,在保留網(wǎng)頁(yè)緩存的計(jì)算機(jī)上登錄郵箱后記得及時(shí)退出郵箱;排查自己所使用的網(wǎng)絡(luò),做好安全防范措施,防止被竊入網(wǎng)絡(luò)截取網(wǎng)絡(luò)數(shù)據(jù)包。
加強(qiáng)郵箱安全管控 263企業(yè)郵箱為企業(yè)信息安全保駕護(hù)航
在郵箱安全問(wèn)題上,企業(yè)需定期為員工進(jìn)行安全培訓(xùn),對(duì)企業(yè)內(nèi)信息資產(chǎn)進(jìn)行自查以外,企業(yè)更應(yīng)從技術(shù)上嚴(yán)加防范數(shù)據(jù)泄露。對(duì)企業(yè)來(lái)講,選擇一家技術(shù)成熟和安全性高的企業(yè)郵箱服務(wù)商,無(wú)論是從成本還是性能角度來(lái)看都是性價(jià)比非常高的選擇。
263企業(yè)郵箱始終將安全視為產(chǎn)品生命線,作為深耕企業(yè)郵箱領(lǐng)域20年的企業(yè)郵箱服務(wù)商,在郵箱賬號(hào)安全方面,263企業(yè)郵箱一直有針對(duì)性地不斷升級(jí)安全管控措施,優(yōu)化釣魚(yú)郵件和病毒郵件的識(shí)別率,保障企業(yè)客戶的信息安全。
在數(shù)據(jù)安全方面,263企業(yè)郵箱是少數(shù)獲得公安部核準(zhǔn)頒發(fā)的信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案證書的企業(yè)郵箱服務(wù)商之一,在滿足大型國(guó)企、政府、事業(yè)單位等客戶對(duì)于郵箱安全資質(zhì)的要求。同時(shí),263企業(yè)郵箱獲得ISO20000及ISO27001的雙重認(rèn)證,同時(shí)接受國(guó)際和國(guó)內(nèi)權(quán)威部門的嚴(yán)格審核和監(jiān)管,為企業(yè)客戶的信息安全裝上雙保險(xiǎn)。
據(jù)悉,263企業(yè)郵箱以安全穩(wěn)定、收發(fā)迅速的產(chǎn)品優(yōu)勢(shì),已贏得了超過(guò)13萬(wàn)+企業(yè)客戶,600萬(wàn)企業(yè)用戶的信賴。保障每一位用戶的信息安全,是263企業(yè)郵箱最為看重的,也是數(shù)十年如一日始終在做的事。
