电子邮件含有不少个人敏感资料,如被盗取后果严重。日前,澳洲资安专家TroyHunt公佈曾于知名云端储存空间内,发现纪录了超过11亿组电子邮件信箱帐号与密码的档案(其后资料已被删除),经由Hunt比对出这些资料来自于一个热门的骇客论坛,此消息一出,国内外媒体无不争相报导。近年来资料外洩事件频传,而电子邮件对企业营运又是极其重要且含有大量机密敏感资料,一旦员工信箱遭盗用或入侵,对企业造成的伤害可能难以估计。
5招教你防止工作邮件资料被“盗”若不幸让有心人取得您的信箱密码,就一定代表著您所有的邮件都被一览无遗了吗?其实未必,只要有适合的工具机制搭配足够资安知识,仍能保护资料安全。网擎资讯建议您:
开启您电子邮件信箱的双重认证:透过手机收取OTP(一次性密码),即使帐号密码被窃,他人仍无法登入信箱。
5招教你防止工作邮件资料被“盗”确认您的密码设定原则:信箱属重要帐号,与在外的一般帐号应使用不同密码,而密码长度或複杂度不足时,应经常更换,避免被暴力破解。
企业应开启邮件系统内的异地登入侦测:主动侦测使用者登入来源,当帐号被限制只能于某地区登入,或会自动判断前后次登入地理位置不同时,可自动阻挡来自异常地区的登入。
5招教你防止工作邮件资料被“盗”当然,企业与员工平日也应该提高警觉,除了避免人为疏失造成信箱密码外洩,网擎资讯也针对常见骗取密码与个资可能途径提出几项建议:
钓鱼邮件:通常这些邮件会伪冒与您有关的内容,试图取得您的帐号密码等资料。企业採用的邮件系统或服务若能即时针测进行拦阻或是提出警示,可大幅降低员工受骗风险。
邮件内恶意连结、图片与附档:除了不要点击来路不明信件内的网址和开启附档,也可以设定封锁图片自动下载、纯文字读取信件,避免因为中毒造成电脑被入侵而密码外洩。
转载请注明:http://www.0431gb208.com/sjsbszl/2390.html
