从今年初以来,守内安信息科技曾接获客户求助内部电子邮件账号密码被窃,而出现滥发垃圾邮件的情况。而ASRC研究中心也发现,2011年遭举报为垃圾邮件的样本中,其中由窃取账号密码发送的垃圾邮件数量,较去年成长了一倍,并且自今年三月份至今,类似的样本数量持续大幅升高。这些情况都一再的显示被疏忽的一个安全漏洞——电子邮件密码强度严重不足。
守内安协助的案例中还曾发现,电子邮件账号即为该账号之密码的比例,占全企业总邮件账号数量三成的案例。而这个比例还不包括密码为12345…等十分常见的弱密码数量。ASRC中心表示,当企业界电子邮件密码强度不足,而导致密码被猜中,很可能让企业陷于极大的信息安全风险中,其中包括对企业内外部滥发垃圾邮件、病毒邮件,还可被用于发送冒名信,或直接窃取密码外泄账号的信箱邮件。如在企业中曾发现部份电子邮件账号有密码被猜中而遭冒用滥发的情况,建议您迅速更换该电子邮件账号密码,并提高密码的强度。提高密码强度的方法除了增加密码的位数外,也可以在密码中混合英文字母、数字与符号,以降低密码被猜中的机率。
SPAM SQR提供邮件密码猜测防护及滥发邮件侦测功能
守内安SPAM SQR专注于威胁邮件的过滤与管理,在现行的版本中,已为客户提供了电子邮件密码猜测防护,以及对外滥发邮件的侦测功能。守内安SPAM SQR v2.9也已全面更新,若您是守内安SPAM SQR的用户,您可以通过自动更新功能让SPAM SQR实时更新至最新版本。若您需要专业的电子邮件或内容安全方面防护、管理相关产品,也欢迎您咨询守内安信息科技。