近幾年來資安事件頻傳,駭客攻擊手法也越趨多變,根據調查指出在過去2016年中,有高達八成企業遭遇到資安事件,而在為數眾多的受害企業中,我們也發現到最易受到駭客矚目及攻擊的二大產業即為金融和政府,也是網路犯罪者最易專注鎖定的對象。然而,再由資安攻擊事件來源的角度進行剖析,有近五成是來自外來攻擊,其餘的則為內部在不知情或惡意的情況下發生的。Openfind 持續耕耘郵件安全市場近20年,服務超過2.5萬家企業用戶,再加上深耕日本郵件市場十多年的經驗,使得Mail2000電子郵件系統設計上,從3.5版本一直到近期的7.0 SP3,不斷地精進各項資安防護的功能,打造由內而外、外而內的全視角抵禦機制。
在內對外防護的部分,Mail2000從登入帳號前的密碼原則設定、雙重認證加強安全登入,讀信時搭配附檔無痕的預覽功能達到資料不落地,此外在寫信時新增偵測收件網域功能,避免內部員工將信寄給不必要或錯誤的收信人,最後在寄信時啟動大量外寄防護及外寄流量管制,讓重要的機敏文件能在層層把關下安全的遞送到收件者手中。
再者,在過往的資料外洩事件中,亦有高達五成是來自外部攻擊。網擎資訊產品經理王筱雯表示:「在防範人為因素造成災害的過程中,除了要著重上述內對外的把關之外,整個郵件系統的安全性也是相當重要的一環。針對這點,Mail2000為管理者打造多方防禦的安全機制。」「在系統安全面向也新增HttpOnly降低因 Cookie 被盜用而身份被偽造的機率,另有GCC Hardening功能來防範駭客使用記憶體溢位(Buffer overflow)攻擊主機,此外再加上異常警示、弱密碼分析,並提供資安管理監控報表,協助管理者定期監控自動轉寄、帳號授權與管理者帳號,當發現異動時便會發信通知,除了大幅降低系統管理者的負擔外,更強化整個系統的安全防護,達到全視角的內外防禦。」王筱雯指出。
伴隨著網路犯罪手法持續推陳出新、駭客的攻擊技術不斷精進,資安攻擊事件在可預見的未來發生頻率只會更加密集,然而面對人為因素,不論是對內或對外,都無法全面掌握,唯有透過在系統安全上的加強防範,落實到每個小細節層層把關,才能將資安層級做到最好。
更多訊息,請瀏覽公司網站 http://www.openfind.com/