账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
逾11亿笔邮件帐号密码外泄,企业应谨慎面对
 

【CTIMES / SMARTAUTO ABC_1 报导】    2019年01月23日 星期三

浏览人次:【2878】

日前,澳洲资安专家Troy Hunt公布曾於知名云端储存空间MEGA内,发现纪录了超过11亿组电子邮件信箱帐号与密码的档案(其後资料已被删除),经由Hunt比对出这些资料来自於一个热门的骇客论坛,此消息一出,国内外媒体无不争相报导。

近年来资料外泄事件频传,而电子邮件对企业营运又是极其重要且含有大量机密敏感资料,一旦员工信箱遭盗用或入侵,对企业造成的伤害可能难以估计。若不幸让有心人取得您的信箱密码,就一定代表着您所有的邮件都被一览无遗了吗?其实未必,只要有适合的工具机制搭配足够资安知识,仍能保护资料安全。

网擎资讯建议您:

1. 开启您电子邮件信箱的双重认证:透过手机收取OTP(一次性密码),即使帐号密码被窃,他人仍无法登入信箱。

2. 确认您的密码设定原则:信箱属重要帐号,与在外的一般帐号应使用不同密码,而密码长度或复杂度不足时,应经常更换,避免被暴力破解。

3. 企业应开启邮件系统内的异地登入侦测:主动侦测使用者登入来源,当帐号被限制只能於某地区登入,或会自动判断前後次登入地理位置不同时,可自动阻挡来自异常地区的登入。

当然,企业与员工平日也应该提高警觉,除了避免人为疏失造成信箱密码外泄,网擎资讯也针对常见骗取密码与个资可能途径提出几项建议。钓鱼邮件:通常这些邮件会伪冒与您有关的内容,试图取得您的帐号密码等资料。企业采用的邮件系统或服务若能即时针测进行拦阻或是提出警示,可大幅降低员工受骗风险。

邮件内恶意连结、图片与附档,除了不要点击来路不明信件内的连结和开启附档,也可以设定封锁图片自动下载、纯文字读取信件,避免因为中毒造成电脑被入侵而密码外泄。

电子邮件帐密外泄事件可能不一定有停止的一天,企业除了应该让员工建立正确的电子邮件使用习惯,若还能透过邮件系统或服务的功能加以补强避免歹人有机可趁,才能在使用邮件沟通时更加安心。

關鍵字: 网擎信息 
相关新闻
网擎资讯「工作沟通云」重视公务联系资安韧性
企业资料外泄出警讯 采用零信任架构增强防御力
MailCloud提供五大免费方案减缓COVID-19疫情冲击
因应金融业检核规范扩大 Openfind 强化稽核邮件图文
巴拿马事件引爆 导入 TLS邮件传输加密迫切
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT3MT24USTACUK8
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw