近日,國際調查記者同盟(ICIJ)所揭露的巴拿馬文件外洩案一事,引起全球企業的高度關注。由於自巴拿馬律師事務所 Mossack Fonseca 所外洩的內容高達 2.6TB 之多,驚人的資料量刷新了資安史上的資料外洩記錄,該事務所坦承是因為電子郵件伺服器遭到非法入侵所釀成的災難。
|
自巴拿馬律師事務所 Mossack Fonseca 所外洩的內容高達 2.6TB 之多,該事務所坦承是因為電子郵件伺服器遭到非法入侵所釀成的災難。 |
更有資安專家直指該事務所使用的電子郵件系統不但自 2009 年後就沒再升級更新外,在信件傳輸時並未以 TLS ( Transport Layer Security )加密,導致駭客有機可趁而利用竊聽(Sniffer)的方式將所有信件一覽無遺。此外,三月初剛被揭露的安全漏洞 DROWN,可透過 SSLv2 協定漏洞去攻擊採用 TLS 協定的安全連結,再再提醒資安威脅無所不在。根據研究,全球仍有16% 的郵件伺服器採用 SSLv2,如不立刻全面升級到 TLS,將使郵件與網站伺服器暴露在高度風險之下。
網擎資訊 Openfind 憑藉著 18 年來的電子郵件系統研發與 MailCloud 維運經驗,全系列產品與雲端服務皆支援 TLS 加密,在使用郵件軟體透過 SMTP、POP3 或 IMAP4 收發信時,只要選擇 TLS 加密連線 (埠號 465、995、993),即可讓郵件資料在個人裝置與郵件主機之間傳遞時會確實加密、防止竊聽。
不僅如此,郵件主機間的傳輸也需要加密 ( STARTTLS ),網擎資訊行銷處協理林家正表示:「以紙本郵件為例,我們將信件親自帶去郵局交寄,過程中只能保全了信件到郵局之間的安全,這就是上述用戶端加密所保護的範圍。緊接著當 A 郵局將紙本信件運送至 B 郵局的過程中,若未將此郵件做特殊保護,一樣有被攔截與被破壞的風險。」
為了不讓巴拿馬事件重演,企業需確認郵件主機是否支援 TLS 加密收發及 STARTTLS。網擎全系列產品皆支援完整的加密保護,若企業一時難以異動或加強郵件主機,亦可簡單採用郵件安全服務,立刻使用混合雲架構提升郵件系統資安等級,簡單一通電話申請,郵件安全防禦立刻升等!