從今年初以來,守內(nèi)安信息科技曾接獲客戶求助內(nèi)部電子郵件賬號密碼被竊,而出現(xiàn)濫發(fā)垃圾郵件的情況。而ASRC研究中心也發(fā)現(xiàn),2011年遭舉報(bào)為垃圾郵件的樣本中,其中由竊取賬號密碼發(fā)送的垃圾郵件數(shù)量,較去年成長了一倍,并且自今年三月份至今,類似的樣本數(shù)量持續(xù)大幅升高。這些情況都一再的顯示被疏忽的一個安全漏洞——電子郵件密碼強(qiáng)度嚴(yán)重不足。
守內(nèi)安協(xié)助的案例中還曾發(fā)現(xiàn),電子郵件賬號即為該賬號之密碼的比例,占全企業(yè)總郵件賬號數(shù)量三成的案例。而這個比例還不包括密碼為12345…等十分常見的弱密碼數(shù)量。ASRC中心表示,當(dāng)企業(yè)界電子郵件密碼強(qiáng)度不足,而導(dǎo)致密碼被猜中,很可能讓企業(yè)陷于極大的信息安全風(fēng)險中,其中包括對企業(yè)內(nèi)外部濫發(fā)垃圾郵件、病毒郵件,還可被用于發(fā)送冒名信,或直接竊取密碼外泄賬號的信箱郵件。如在企業(yè)中曾發(fā)現(xiàn)部份電子郵件賬號有密碼被猜中而遭冒用濫發(fā)的情況,建議您迅速更換該電子郵件賬號密碼,并提高密碼的強(qiáng)度。提高密碼強(qiáng)度的方法除了增加密碼的位數(shù)外,也可以在密碼中混合英文字母、數(shù)字與符號,以降低密碼被猜中的機(jī)率。
SPAM SQR提供郵件密碼猜測防護(hù)及濫發(fā)郵件偵測功能
守內(nèi)安SPAM SQR專注于威脅郵件的過濾與管理,在現(xiàn)行的版本中,已為客戶提供了電子郵件密碼猜測防護(hù),以及對外濫發(fā)郵件的偵測功能。守內(nèi)安SPAM SQR v2.9也已全面更新,若您是守內(nèi)安SPAM SQR的用戶,您可以通過自動更新功能讓SPAM SQR實(shí)時更新至最新版本。若您需要專業(yè)的電子郵件或內(nèi)容安全方面防護(hù)、管理相關(guān)產(chǎn)品,也歡迎您咨詢守內(nèi)安信息科技。