在企业信息安全中,邮箱密码的泄漏及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业员工邮箱账户密码被盗后,通常被用于发送垃圾邮件,或向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。更恶劣的是被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。
U-Mail作为国内的邮件系统服务商,始终将保护网络和邮件的安全作为工作中的重中之重,针对邮箱密码被盗的问题,已经采取了多重防护机制来保护邮箱账号的安全。
双因子认证
由于“静态密码”容易泄露或强度不足,不适合对身证认证要求较高的使用场景,那么使用“静态密码”+“动态密码”的认证方式(简称为“双因子认证”)可以有效地解决了当前企业邮箱密码安全问题。据了解,U-Mail邮件系统的动态密码采用基于时间同步的双因素动态密码技术,每60秒自动更新一次,当次有效。并且一个邮箱账号对应一个动态密码,只有获取动态密码后才能登录绑定的邮箱账号,即使账号和静态密码泄露,他人也无法登录。
弱密码检测
弱密码是企业邮箱被盗号的主要原因。所以,U-Mail邮件系统具备弱密码检测功能,能够对员工邮箱密码的复杂程度进行检测,一旦发现员工邮箱使用的是不符合要求的用户密码,则强制员工修改为复杂度高的密码。
定期修改密码
U-Mail邮件系统提供“密码规则管理”功能,系统管理员可以在后台自定义密码有效期,密码过期后会强制用户修改密码,同时密码要满足一定的复杂度(例如:密码长度要大于8位,必须含有大写字母等)。
异常登录监测
一些黑客在破解密码时使用的都是暴力破解方法,只要穷举密码到一定程度就可破解。为了防止暴力破解,U-Mail邮件系统能够对异常登录行为进行预警和阻拦,在输入密码错误次数达到上限时,系统将自动锁定该账号,在指定的时间内禁止登陆。
企业邮箱账户被盗危害极大,尤其是政府单位、金融机构、军事企业等涉密机构,一旦机密信息被泄露出去,会给国家造成巨大的经济损失。所以我们不仅要采用安全稳定的邮件系统,重要的还是要加强用户的安全意识,从根本上杜绝此盗号现象的发送,例如不要随意对外透露自己的邮箱地址,不要把随意点击陌生邮件里的链接,定期检查电脑和邮箱环境等等措施。
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态