近期APT攻击事件层出不穷,不少国际性的重大资安事件,皆起因于APT攻击而受骇。然而,在各式的社交攻击手法中,尤以邮件攻击是APT最常见的入侵方式,黑客事先摸清受害者的人际网络进而挑选攻击对象,再利用「客制化」信件内容,假冒上司、亲友的名义甚至模仿发信的语气,于看似正常信件的附档中隐藏恶意软件,进一步诱骗企业员工点击受骇,防不胜防。有鉴于此,国内知名软件厂商网擎信息 ( Openfind Information Technology, Inc. ) 将多年云端服务维运与资安防御经验内化后,推出 Openfind Mail2000 v6 SP3,针对系统安全方面,为管理者增设系统稽核感知、自动转寄监控以及各式有效降低账号被盗的功能,在资安事件发生时,提供主动通知的机制,可大幅减少管理负担,轻松掌控企业内部信息安全。
新版本在针对协助企业防范系统安全方面,推出了多项功能,如收发信服务分析、弱密码分析及双重认证登入,皆可大幅降低账号被盗的机率。对于黑客透过SMTP、POP3与IMAP4等登入方式窃取密码,新版本的收发信服务分析功能,可分析系统内账号使用此三项服务的状态,列出未使用服务的账号列表,提供管理者作为关闭服务的依据,甚至也可让系统主动通知用户未使用服务的状况,让用户自行决定是否关闭。此外,定期分析系统内账号的密码是否属于弱密码,并强迫用户下次登入必须修改密码,或主动寄信通知其更改为较严谨的密码。更协助管理者于新增账号或修改密码时,主动检查是否符合密码原则设定,以避免管理者建立较不严谨的密码,替黑客制造入侵漏洞。若不幸密码被盗,尚有双重认证机制保护,透过推播至手持装置的认证码进行第二层认证,达到保护信箱安全和警示意义。
Openfind 产品经理孙江曼指出:「除了降低账号被盗的机率外,我们更针对信息安全面向,推出了系统稽核感知模块,定期主动清查系统内档案有无异动,举凡新增、修改、删除或权限变更等等,于第一时间通知管理者,藉此进一步防范恶意软件危害。」「此外,在用户设定转寄列表的部分,Mail2000 v6 SP3提供自动转寄监控功能,管理者可从转寄异动信息中找出异常变更的痕迹,并进一步厘清与解决问题,避免大量信件悄然无声转寄至外部,造成重要信息外泄。」孙江曼表示。
面对黑客攻击手法不断推陈出新,除了提供企业稳定收发的电子邮件系统外,如何有效防范外来攻击以捍卫企业信息安全,为Mail2000的首要任务之一。新版本除了推出稽核监控服务外,更设计多款密码保护机制以提升系统安全性。搭配上各项简捷管理者功能接口,快速排解问题,轻松管理零负担。