近日,国际调查记者同盟(ICIJ)所揭露的巴拿马文件外泄案一事,引起全球企业的高度关注。由于自巴拿马律师事务所Mossack Fonseca 所外泄的内容高达2.6TB 之多,惊人的资料量刷新了资安史上的资料外泄记录,该事务所坦承是因为电子邮件伺服器遭到非法入侵所酿成的灾难。
|
自巴拿马律师事务所 Mossack Fonseca 所外泄的内容高达 2.6TB 之多,该事务所坦承是因为电子邮件伺服器遭到非法入侵所酿成的灾难。 |
更有资安专家直指该事务所使用的电子邮件系统不但自2009 年后就没再升级更新外,在信件传输时并未以TLS ( Transport Layer Security )加密,导致骇客有机可趁而利用窃听(Sniffer)的方式将所有信件一览无遗。此外,三月初刚被揭露的安全漏洞 DROWN,可透过 SSLv2 协定漏洞去攻击采用 TLS 协定的安全连结,再再提醒资安威胁无所不在。根据研究,全球仍有16% 的邮件伺服器采用 SSLv2,如不立刻全面升级到 TLS,将使邮件与网站伺服器暴露在高度风险之下。
网擎资讯Openfind 凭借着18 年来的电子邮件系统研发与MailCloud 维运经验,全系列产品与云端服务皆支援TLS 加密,在使用邮件软体透过SMTP、POP3 或IMAP4 收发信时,只要选择TLS 加密连线(埠号465、995、993),即可让邮件资料在个人装置与邮件主机之间传递时会确实加密、防止窃听。
不仅如此,邮件主机间的传输也需要加密( STARTTLS ),网擎资讯行销处协理林家正表示:「以纸本邮件为例,我们将信件亲自带去邮局交寄,过程中只能保全了信件到邮局之间的安全,这就是上述用户端加密所保护的范围。紧接着当A 邮局将纸本信件运送至B 邮局的过程中,若未将此邮件做特殊保护,一样有被拦截与被破坏的风险。」
为了不让巴拿马事件重演,企业需确认邮件主机是否支援 TLS 加密收发及 STARTTLS。网擎全系列产品皆支援完整的加密保护,若企业一时难以异动或加强邮件主机,亦可简单采用邮件安全服务,立刻使用混合云架构提升邮件系统资安等级,简单一通电话申请,邮件安全防御立刻升等!