世界上大约三分之一的大公司CEO的信箱账户和密码被盗取,包括家庭住址、公司机密、私人邮件内容等个人信息,都被曝光,比如,这些公司的首席执行官的工作邮箱账户和密码。如何注册公司邮箱。
事实上,电子信箱帐号对于网路罪犯来说是很有吸引力的,因为它通常含有敏感的资讯。比方说,美国第65任国务卿科林·鲍威尔的Gmail账户曾在2016年竞选总统时遭到袭击,在一封泄密的邮件中他写道:“就是希拉里·克林顿,根本就不会撒谎!”这组科学家推测,这次泄漏的原因是鲍威尔用Gmail邮箱里以前被偷的Dropbox账号的密码。正是由于这个原因,美国公众已经了解了鲍威尔的真实想法;例如,商业电邮泄漏(BEC):如果一家企业的财务主管收到一封来自CEO的转帐指示邮件并采取行动,其后果将不堪设想。注册
域名信箱。
F-Secure(计算机和网络安全供应商)今日公布的一份报告(PDF)显示,研究人员对200位被泄漏的数据进行了检测,结果发现,在被泄漏的数据库中,有200名首席执行官的邮箱地址,他们发现科技公司的容易暴露指数从30%增加到63%。此外,有七成以上的CEO连接
企业邮箱地址的zui高级服务器是LinkedIn、Dropbox和专业网站。
八成的首席执行官向研究人员透露,泄漏的不仅仅是邮箱帐号和密码泄露那么简单,他们的个人信息还包括家庭地址、生日、电话号码等,还将与企业市场数据库一起,作为垃圾邮件列表。
只有2个CEO的邮箱帐户是相对安全的。
然而,有一种防止泄漏的方法是,将私人账户和个人电话号码伪装成企业公司,但F-Secure警告称,这种方法在反病毒链的后期以及防御方面存在缺陷:
如果CEO用私人信箱、电话号码或家庭地址来登记与企业有关的服务,那么对企业的IT、通讯、智慧、法律和安全团队提供的安全保障,也就是说,CEO离开自己的公司和雇员,处在不受保护的状态。
因此,F-Secure建议使用不受限制的密码,如无序、字符多、更复杂的密码,以保护邮箱账户和密码。口令管理器也可用于产生口令,但是要特别注意不需要访问设备的云密码管理器;此外,不要以登录第三方社会媒体的方式登录邮箱,因为一旦一个社交媒体账户丢失,相应地,所有与其相关的账户也丢失了;zui之后,坚持使用多渠道认证,例如,优先采用离线认证和硬件口令认证,避免SMS密码的使用。
钥匙就是密码。一般情况下,服务提供商不会以明文方式存储密码,密码字符完全随机(通常是32个字符)用于设置密码、所以说,这是相对安全的;但是如果有充足的预算的话,MD5加密之后,情报机构能够从理论上破解密码。但如果服务提供者花费大量的精力来保护这一部分,上述情况发生的机率将大大降低。而且,即使在遇到“密码破解攻击”—即从被盗哈希获得明文密码的情况下,通过增加计算量即为“密钥扩展”的加密方法,使密码几乎是相对安全的。例如,如果服务商使用PBKDF2、scrypt、bcrypt或其他一些方案,通过迭代,可以将密码哈希验证数提高到几百万次,其中包括一些比较简单的密码,都难以破解。
上面的文章是从FreeBuf.COM上转载的,作者securityweek,由Hyde777编译,
这里有一张最近的统计数字,大家可以看一下:
截至2017年第三季度,全国已有超过四千二百万家企业通过工商登记注册,占全国中小企业总数的95%以上。
自2012年起,外包企业信箱市场以年均20%以上的速度扩张,2014年中国外包企业信箱市场规模达到15.3亿元,2015年,中国信箱市场规模达到18.6亿元。2015至2016年,短短两年时间,外包企业邮箱市场更是突破20亿元,预计到2017年底,中国的外包企业邮箱市场规模可能突破25亿。
树大招风,企业信箱市场这么大,自然有人盯着这个“肥肉”。公司信箱密码安全的问题之一,还存在一个条件:如何选择企业信箱。
