账号:
密码:
CTIMES/SmartAuto / 新闻 /
逾11亿笔邮件帐号密码外泄,企业应谨慎面对
 

【CTIMES/SmartAuto 报导】   2019年01月23日 星期三

浏览人次:【1080】
  

日前,澳洲资安专家Troy Hunt公布曾於知名云端储存空间MEGA内,发现纪录了超过11亿组电子邮件信箱帐号与密码的档案(其後资料已被删除),经由Hunt比对出这些资料来自於一个热门的骇客论坛,此消息一出,国内外媒体无不争相报导。

近年来资料外泄事件频传,而电子邮件对企业营运又是极其重要且含有大量机密敏感资料,一旦员工信箱遭盗用或入侵,对企业造成的伤害可能难以估计。若不幸让有心人取得您的信箱密码,就一定代表着您所有的邮件都被一览无遗了吗?其实未必,只要有适合的工具机制搭配足够资安知识,仍能保护资料安全。

网擎资讯建议您:

1. 开启您电子邮件信箱的双重认证:透过手机收取OTP(一次性密码),即使帐号密码被窃,他人仍无法登入信箱。

2. 确认您的密码设定原则:信箱属重要帐号,与在外的一般帐号应使用不同密码,而密码长度或复杂度不足时,应经常更换,避免被暴力破解。

3. 企业应开启邮件系统内的异地登入侦测:主动侦测使用者登入来源,当帐号被限制只能於某地区登入,或会自动判断前後次登入地理位置不同时,可自动阻挡来自异常地区的登入。

当然,企业与员工平日也应该提高警觉,除了避免人为疏失造成信箱密码外泄,网擎资讯也针对常见骗取密码与个资可能途径提出几项建议。钓鱼邮件:通常这些邮件会伪冒与您有关的内容,试图取得您的帐号密码等资料。企业采用的邮件系统或服务若能即时针测进行拦阻或是提出警示,可大幅降低员工受骗风险。

邮件内恶意连结、图片与附档,除了不要点击来路不明信件内的连结和开启附档,也可以设定封锁图片自动下载、纯文字读取信件,避免因为中毒造成电脑被入侵而密码外泄。

电子邮件帐密外泄事件可能不一定有停止的一天,企业除了应该让员工建立正确的电子邮件使用习惯,若还能透过邮件系统或服务的功能加以补强避免歹人有机可趁,才能在使用邮件沟通时更加安心。

關鍵字: 网擎信息 
相关新闻
因应金融业检核规范扩大 Openfind 强化稽核邮件图文
巴拿马事件引爆 导入 TLS邮件传输加密迫切
扩大研发能量 网擎信息在台成立研发中心
Openfind落实Enterprise 2.0构筑安全平台
Sophos与网擎资讯合作提供病毒防护服务
comments powered by Disqus
相关讨论
  相关新品
Pad(MID) SiP Turnkey Solution
原厂/品牌:鉅景
供应商:鉅景
產品類別:RF
  相关产品
» 宸曜推出新款IGT-30系列工业等级物联网闸道器
» Digi-Key宣布推出供应商主导的KiCad资料库
» Canon全方位智慧商务解决方案聚焦企业转型未来
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» Marvell革新边缘资料中心交换技术
  相关文章
» 边缘运算四大核心 实现海量资料处理的最隹布局
» 在新冠疫情中升温的5G基地台电子元件商机
» 边缘运算需求引爆 软硬体协同开发是最大挑战
» 5G服务加紧脚步 毫米波频段竞赛越演越烈
» 骇客攻击层出不穷 IoT安全备受关注

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw