尽管修复了至少两个单独的安全漏洞,但雅虎邮箱安全问题如今仍然严峻,用户在近两个月内频繁遭遇黑客攻击,使自身信誉度大幅下跌的同时更造成诸多用户在生活工作中的不便。而之于企业邮箱领域,由于其中充斥企业商务信息使邮件安全便显得更加至关重要,近年来黑客幕后操作的邮件诈骗案件已屡见不鲜,如邮箱出现安全问题往往导致公司不可估量的财产损失,263企业邮箱专家也为广大企业邮箱用户详解黑客防范之道。
黑客如何侵入?
暴力破解,即穷举法,将密码进行逐个推算直到找出真正的密码为止。
病毒:木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒负责盗取密码,例如病毒文件名后缀为PSW、PWD等。
邮件拦截:在外贸企业进行海外邮件通信时,由于海外通信稳定性差,会遭遇黑客拦截邮件的情况。
企业邮箱厂商如何防范?
据263企业邮箱专家介绍,263企业邮箱采取以下诸多技术保障企业通信的安全稳定。
内外网分离技术,将存有企业用户隐私的资料放在内网中,而应用则存放在外网中,即便黑客侵入了也无法获取到可以获利的信息。
MD5不可逆加密算法,用户输入密码后,经由系统自动进行md5加密后和后台数据进行对比,当数据完全一致的时候,才允许登陆邮箱.即输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被破解的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
IPS(入侵防御系统),能够自动审查人员的登录行为,一旦遭遇类似暴力破解等非常规登录,则自动停止该IP的登录行为。
SSL加密方式,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。即便邮件遭遇黑客半路拦截,得到的也将是乱码。
用户如何防范?
安装安全软件,定时升级、查杀,保证电脑健康
密码设置复杂化,例如admin、123456、abcd甚至是邮箱用户名等简单的密码设置容易被黑客破解。
尽量少或者不在公共场合登陆,避免私人信息被记录.
涉及财产交付的邮件需通过电话或者传真进行二次确认。
邮箱可以进行ip登陆限制,即只允许指定ip范围登陆邮箱,包括客户端,非指定ip无法登陆及使用邮箱.
管理员可以通过后台设定角色定期修改密码.以及提醒.