觀點

員工電子郵件密碼強度不足,易讓企業陷入資安風險

2011 / 10 / 03
本篇文章內容由廠商提供,不代表資安人科技網觀點
員工電子郵件密碼強度不足,易讓企業陷入資安風險

您的電子郵件密碼安全嗎?

在今年,中華數位曾接獲客戶求助內部電子郵件帳號密碼被竊,而出現濫發垃圾郵件的情況。而ASRC研究中心也發現,2011年遭檢舉為垃圾郵件的樣本中,其中由竊取帳號密碼發送的垃圾郵件數量,較去年成長了一倍,並且自今年三月份以來,類似的樣本數量持續大幅升高。這些情況都在在的顯示被疏忽的一個安全漏洞─電子郵件密碼強度嚴重不足。

 

中華數位協助的案例中還曾發現,電子郵件帳號即為該帳號之密碼的比例,佔全企業總郵件帳號數量三成的案例。而這個比例還不包括密碼為12345…等十分常見的弱密碼數量。ASRC中心表示,當企業界電子郵件密碼強度不足,而導致密碼被猜中,很可能讓企業陷於極大的資安風險中,其中包括對企業內外部濫發垃圾郵件、病毒郵件,還可被用於發送冒名信,或直接竊取密碼外洩帳號的信箱郵件。如在企業中曾發現部份電子郵件帳號有密碼被猜中而遭冒用濫發的情況,建議您迅速更換該電子郵件帳號密碼,並提高密碼的強度。提高密碼強度的方法除了增加密碼的位數外,也可以在密碼中混合英文字母、數字與符號,以降低密碼被猜中的機率。

 

中華數位SPAM SQR提供電子郵件密碼猜測防護及對外濫發郵件的偵測功能

中華數位SPAM SQR專注於威脅郵件的過濾與管理,在現行的版本中,已為客戶提供了電子郵件密碼猜測防護,以及對外濫發郵件的偵測功能。若您是中華數位既有客戶,您可以透過自動更新功能讓SPAM SQR即時更新至最新版本。若您需要專業的電子郵件或內容安全方面防護、管理相關產品,也歡迎您洽詢中華數位科技。