邮件攻击频发,U-Mail邮件系统安全防护稳若磐石

近日ASRC 研究中心发布了2022年第一季度邮件安全报告,报告中特别提到以Emotet为代表的恶意软件攻击再度现身,并通过电子邮件大量散播。其主要特征是带有一个.xlsm或经zip加密的.xlsm的恶意文件。当收件者不慎执行恶意xlsm宏,病毒就会被激活,并在终端后台盗取各类信息。为了成功入侵,黑客采用了各种藏匿及混淆的手段,用以躲避防毒及网安防护软件的检测,而其中重要的一个手段就是压缩加密。在传输附件前先经过压缩加密,这在过去的用途,多半是为了保护保密文件在传输过程中,不被传递路径的中间人取得或窥探的防护手段,而现在,却经常成为恶意软件用以躲避信息安全软件检测的保护伞。

在如今网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。一旦企业邮箱系统遭受攻击,必定影响影响企业信息安全,甚至会导致企业业务中断、关键数据泄漏以及巨大的经济损失。

针对当前日益重要的企业邮箱安全问题,U-Mail凭借高素质的专业的研发队伍和在邮件系统等领域十多年行业经验积累,不断整合创新安全服务,将高效防垃圾、反病毒的安全技术应用在U-Mail邮件系统上。

反垃圾反病毒

U-Mail邮件系统内嵌专业的卡巴斯基杀毒引擎,能够对各种病毒进行查杀。综合采用“热点”专利技术、ayesian启发式、“爆发保护”、贝耶斯算法、第四代基于行为识别的反垃圾引擎、SPF Chinese_CF、企业域垃圾邮件评分等多项先进的反垃圾邮件技术,可以根据不同垃圾邮件特点采用不同技术,真正做到准确率高,误杀率低,从而有效阻绝垃圾邮件侵害,时时刻刻保证企业邮件系统安全。

邮件加密

U-Mail邮件系统提供多种邮件数据安全加密技术,对电子邮件传输和存储进行加密。在传输过程中U-Mail邮件系统采用SSL加密、PGP加密、SMTP邮件加密(TLS加密),在邮件存储过程中采用国密算法对邮件进行加密存储。当发送涉密邮件时,用户还可以选择给邮件加密。加密的内容包括邮件正文、附件,收件人需要解密后才可查看到原邮件的正文和附件,从而有效保证企业机密信息的安全。

密码保护

U-Mail邮件系统采用多种安全措施来保护用户账号密码安全,首先,U-Mail邮件系统具备弱密码检测功能,能够对员工邮箱密码的复杂程度进行检测,一旦发现员工邮箱使用的是不符合要求的用户密码,则强制员工修改为复杂度高的密码。并且,邮箱管理员可以自定义密码有效期,密码过期后也会强制用户修改密码。同时,为了防止暴力破解,U-Mail邮件系统能够对异常登录行为进行预警和阻拦,在输入密码错误次数达到上限时,系统将自动锁定该账号,在指定的时间内禁止登陆。

欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态