时刻小心邮箱资料泄密 |
| 来源:email100.com 时间:2013-03-20 |
| 随着网络发展和普及,电子邮件越来越多的成为企业经营、管理的主要通讯、协同手段,邮件服务器也成为企业日常运营中不可缺少的部分;作为企业关键IT应用,电子邮件必须稳定、高效、易用,同时安全性成为企业对邮件关注的一个重点。
一项最新研究表明,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心,只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。研究还表明,由于使用传统的电子邮箱收发邮件使用明文传输,有近32%的公司不清楚公司机密是否已被外泄,因而也就不能采取有效措施规避这一风险;62%的公司表示尽管不能阻止泄密事件的发生,但是可以查出泄密的邮件来源。另外,利用现有的技术来进行管理的话,额外的成本也将是一个大问题,大部分企业无法承受这种高额投资。
到目前为止,市面上提供的邮件服务器、邮件客户端以及Web Mail服务器都存在过安全漏洞。XX邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express标识不安全漏洞、XXX快信WinBox漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后,可以轻易获取Email地址以及相对应的用户名与密码,如果存在Email通讯录,还可以获取与其联系的其他人的Email地址信息等。还有一些邮件客户端漏洞,入侵者可以通过构造特殊格式邮件,在邮件中植入木马程序,只要没有打补丁,用户一打开邮件,就会执行木马程序,安全风险极高。
|
|
|
|
