俗话说“明抢易躲暗箭难防”,假如垃圾邮件和病毒由外部某个帐号堂而皇之的发起进攻,那么容易识别和提防;但如果***来自于内部帐号,则难免“家贼难防”,需打起十二分的精神应对。国外案例可资借鉴:
目前成都创新互联公司已为上千家的企业提供了网站建设、域名、网页空间、网站托管、服务器租用、企业网站设计、南丰网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。最近大名鼎鼎的FBI发布报告显示:自2015年1月以来,企业邮件被黑导致的骗局增长了270%,从2013年起造成经济损失达23亿美元。FBI接到了超过79个国家的利用企业邮件成功实施诈骗的案件报告,超过17642家公司因此受损。
新一代信息犯罪隐蔽性欺骗性高
犯罪分子屡屡得逞,有几个因素:第一作案成本低,一些***在黑市上兜售软件和窃密服务,仅需250美金便能实施,而回报惊人,每天可获上百万收入;第二是 每笔金额并不大,数万美金的日常支出对国际大企业司空见惯,但聚少成多,犯罪分子乐此不疲;第三有别于以往的作案方式,窃密分子手法更隐蔽,常用似是而非 的“伪造”内部员工帐号造成错觉。许多员工虽受过安全培训,但倾向于认为***来自公司之外,然而,恰恰相反,“堡垒往往是从内部攻破的”,伪造内部帐号更 不易察觉。
举个例:如公司CEO给会计发邮件要求汇款习以为常了,假如会计接到公司外部的银行转帐要求时,员工会认识到这是骗局。于是犯罪分子先窃取并进入CEO的 邮件帐号,学习TA的遣词造句,模拟TA的语气,随后给会计部员工发送自己的帐号,该员工不会质疑,也不太可能打电话给CEO确认付款(毕竟CEO日理万 机,款项又不大),钱就被转走了。
详解窃密关键点,U-Mail邮件网关对症下药
犯罪得逞关键处在于破获CEO帐号密码,常见手法有:购买一个域名,该域名看起来与目标公司十分相似,再伪造一个与目标帐号相似的帐号,如用“1”来代替 字母“i”或“L”,给目标帐号发送邮件,里面含有恶意链接;收件人点击后,病毒发作(所有电脑的office文档都会损坏加密),目标帐号密码就会被截 获;另有种方式是,伪造与目标帐号一模一样的帐号,但不是由授权的服务器IP发过来的。当然,如果您使用U-Mail邮件安全网关,它拥有“火眼金睛”, 利用SPF记录能精确查询和识别伪造邮件地址的用户,并提醒用户该地址为伪造地址,软件不眠不休全天候监控,总比人强。
此外,U-Mail邮件网关还能识别和过滤勒索邮件,保障用户安全。相对于一般的企业邮箱没法过滤非法邮件, U-Mail邮件网关能自动阻止被隐瞒的邮件地址,防止它们传输出去。U-Mail邮件网关并且通过以下规则过滤一些垃圾邮件:
1.U-Mail邮件网关每小时能处理超过十五万条邮件信息,CDN加速链路,确保邮件入站快速,稳定;
2.具备电子邮件暂存功能,如果你的服务器断电、断网或宕机,外部邮件不丢失,暂存U-Mail邮件反垃圾网关上,等内部系统恢复后,立马将邮件投递到邮件服务器上;
3.利用多种复合模式的防毒扫描技术,为SMTP通信提供全面防止病毒***的保护功能
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。