近日ASRC 研究中心發布了2022年第一季度郵件安全報告,報告中特別提到以Emotet為代表的惡意軟件攻擊再度現身,并通過電子郵件大量散播。其主要特征是帶有一個.xlsm或經zip加密的.xlsm的惡意文件。當收件者不慎執行惡意xlsm宏,病毒就會被激活,并在終端后臺盜取各類信息。為了成功入侵,黑客采用了各種藏匿及混淆的手段,用以躲避防毒及網安防護軟件的檢測,而其中重要的一個手段就是壓縮加密。在傳輸附件前先經過壓縮加密,這在過去的用途,多半是為了保護保密文件在傳輸過程中,不被傳遞路徑的中間人取得或窺探的防護手段,而現在,卻經常成為惡意軟件用以躲避信息安全軟件檢測的保護傘。
在如今網絡信息化時代,電子郵件已經成為常用通信工具,而且也成了企業內部主要的溝通工具。然而,郵件安全問題也日益突出,逐漸成為電信詐騙、勒索軟件攻擊的重災區。一旦企業郵箱系統遭受攻擊,必定影響影響企業信息安全,甚至會導致企業業務中斷、關鍵數據泄漏以及巨大的經濟損失。
針對當前日益重要的企業郵箱安全問題,U-Mail憑借高素質的專業的研發隊伍和在郵件系統等領域十多年行業經驗積累,不斷整合創新安全服務,將高效防垃圾、反病毒的安全技術應用在U-Mail郵件系統上。
反垃圾反病毒
U-Mail郵件系統內嵌專業的卡巴斯基殺毒引擎,能夠對各種病毒進行查殺。綜合采用“熱點”專利技術、ayesian啟發式、“爆發保護”、貝耶斯算法、第四代基于行為識別的反垃圾引擎、SPF Chinese_CF、企業域垃圾郵件評分等多項先進的反垃圾郵件技術,可以根據不同垃圾郵件特點采用不同技術,真正做到準確率高,誤殺率低,從而有效阻絕垃圾郵件侵害,時時刻刻保證企業郵件系統安全。
郵件加密
U-Mail郵件系統提供多種郵件數據安全加密技術,對電子郵件傳輸和存儲進行加密。在傳輸過程中U-Mail郵件系統采用SSL加密、PGP加密、SMTP郵件加密(TLS加密),在郵件存儲過程中采用國密算法對郵件進行加密存儲。當發送涉密郵件時,用戶還可以選擇給郵件加密。加密的內容包括郵件正文、附件,收件人需要解密后才可查看到原郵件的正文和附件,從而有效保證企業機密信息的安全。
密碼保護
U-Mail郵件系統采用多種安全措施來保護用戶賬號密碼安全,首先,U-Mail郵件系統具備弱密碼檢測功能,能夠對員工郵箱密碼的復雜程度進行檢測,一旦發現員工郵箱使用的是不符合要求的用戶密碼,則強制員工修改為復雜度高的密碼。并且,郵箱管理員可以自定義密碼有效期,密碼過期后也會強制用戶修改密碼。同時,為了防止暴力破解,U-Mail郵件系統能夠對異常登錄行為進行預警和阻攔,在輸入密碼錯誤次數達到上限時,系統將自動鎖定該賬號,在指定的時間內禁止登陸。
歡迎大家關注U-Mail微信公眾號,會定期給大家分享一些郵件相關的知識和U-Mail動態
