加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
史上最大!逾 11 億筆郵件帳號密碼外洩,企業應謹慎面對
 2019/1/24 下午 02:49:07

日前,澳洲資安專家 Troy Hunt 公佈曾於知名雲端儲存空間 MEGA 內,發現紀錄了超過 11 億組電子郵件信箱帳號與密碼的檔案(其後資料已被刪除),經由 Hunt 比對出這些資料來自於一個熱門的駭客論壇,此消息一出,國內外媒體無不爭相報導。近年來資料外洩事件頻傳,而電子郵件對企業營運又是極其重要且含有大量機密敏感資料,一旦員工信箱遭盜用或入侵,對企業造成的傷害可能難以估計。

若不幸讓有心人取得您的信箱密碼,就一定代表著您所有的郵件都被一覽無遺了嗎?其實未必,只要有適合的工具機制搭配足夠資安知識,仍能保護資料安全。網擎資訊建議您:
● 開啟您電子郵件信箱的雙重認證:透過手機收取 OTP(一次性密碼),即使帳號密碼被竊,他人仍無法登入信箱。
● 確認您的密碼設定原則:信箱屬重要帳號,與在外的一般帳號應使用不同密碼,而密碼長度或複雜度不足時,應經常更換,避免被暴力破解。
● 企業應開啟郵件系統內的異地登入偵測:主動偵測使用者登入來源,當帳號被限制只能於某地區登入,或會自動判斷前後次登入地理位置不同時,可自動阻擋來自異常地區的登入。

當然,企業與員工平日也應該提高警覺,除了避免人為疏失造成信箱密碼外洩,網擎資訊也針對常見騙取密碼與個資可能途徑提出幾項建議:
● 釣魚郵件:通常這些郵件會偽冒與您有關的內容,試圖取得您的帳號密碼等資料。企業採用的郵件系統或服務若能即時針測進行攔阻或是提出警示,可大幅降低員工受騙風險。
● 郵件內惡意連結、圖片與附檔:除了不要點擊來路不明信件內的連結和開啟附檔,也可以設定封鎖圖片自動下載、純文字讀取信件,避免因為中毒造成電腦被入侵而密碼外洩。

電子郵件帳密外洩事件可能不一定有停止的一天,企業除了應該讓員工建立正確的電子郵件使用習慣,若還能透過郵件系統或服務的功能加以補強避免歹人有機可趁,才能在使用郵件溝通時更加安心。

公司名稱:Openfind
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標