史上最大!逾 11 億筆郵件帳號密碼外洩 企業應謹慎面對

澳洲資安專家 Troy Hunt 公佈曾於知名雲端儲存空間 MEGA 內,發現紀錄了超過 11 億組電子郵件信箱帳號與密碼的檔案(其後資料已被刪除),經由 Hunt 比對出這些資料來自於一個熱門的駭客論壇。

日前,澳洲資安專家 Troy Hunt 公佈曾於知名雲端儲存空間 MEGA 內,發現紀錄了超過 11 億組電子郵件信箱帳號與密碼的檔案(其後資料已被刪除),經由 Hunt 比對出這些資料來自於一個熱門的駭客論壇,此消息一出,國內外媒體無不爭相報導。近年來資料外洩事件頻傳,而電子郵件對企業營運又是極其重要且含有大量機密敏感資料,一旦員工信箱遭盜用或入侵,對企業造成的傷害可能難以估計。

若不幸讓有心人取得您的信箱密碼,就一定代表著您所有的郵件都被一覽無遺了嗎?其實未必,只要有適合的工具機制搭配足夠資安知識,仍能保護資料安全。網擎資訊建議您:

  • 開啟您電子郵件信箱的雙重認證:透過手機收取 OTP(一次性密碼),即使帳號密碼被竊,他人仍無法登入信箱。
  • 確認您的密碼設定原則:信箱屬重要帳號,與在外的一般帳號應使用不同密碼,而密碼長度或複雜度不足時,應經常更換,避免被暴力破解。
  • 企業應開啟郵件系統內的異地登入偵測:主動偵測使用者登入來源,當帳號被限制只能於某地區登入,或會自動判斷前後次登入地理位置不同時,可自動阻擋來自異常地區的登入。

當然,企業與員工平日也應該提高警覺,除了避免人為疏失造成信箱密碼外洩,網擎資訊也針對常見騙取密碼與個資可能途徑提出幾項建議:

  • 釣魚郵件:通常這些郵件會偽冒與您有關的內容,試圖取得您的帳號密碼等資料。企業採用的郵件系統或服務若能即時針測進行攔阻或是提出警示,可大幅降低員工受騙風險。
  • 郵件內惡意連結、圖片與附檔:除了不要點擊來路不明信件內的連結和開啟附檔,也可以設定封鎖圖片自動下載、純文字讀取信件,避免因為中毒造成電腦被入侵而密碼外洩。

電子郵件帳密外洩事件可能不一定有停止的一天,企業除了應該讓員工建立正確的電子郵件使用習慣,若還能透過郵件系統或服務的功能加以補強避免歹人有機可趁,才能在使用郵件溝通時更加安心。

相關解決方案

Mail2000 電子郵件系統 ─ 穩定組織溝通動能的最佳選擇

MailGates 郵件防護系統 ─ 全方位郵件防護:效能、控管、備援

發表迴響

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416