2017 年

2017-08-24

商務詐騙日益猖獗,Openfind 支援電子郵件驗證機制全面防堵偽造信件!

近年來商務電子郵件詐騙層出不窮,攻擊的手法包括偽造電子郵件誘騙收件人提供帳號資料,或是冒充使用者經常往來對象的信箱帳號來製造機會進行騙局等。根據美國聯邦調查局(FBI)的調查資料顯示,2016 年商務電子郵件詐騙造成企業逾 30 億美元損失,而受害企業高達了 22,000 家,正因電子郵件是組織間傳遞訊息最重要的方式之一,企業對此更該小心謹慎,而導入相對應的防堵偽造信件機制,也成了企業資訊安全不可或缺的防護網。

有鑑於此,新版 MailAudit 郵件稽核系統根據多年來打造郵件安全市場的實務經驗,正式推出 DMARC(Domain-based Message Authentication, Reporting & Conformance)網域認證安全模組,幫助使用者對抗商務電子郵件詐騙。DMARC 提供兩階段防護,讓發信端和收信端雙方可藉由確認對方身分的機制,從而降低釣魚信件及偽造信件的發生:在接收信件時,DMARC 機制可驗證寄件者的身分,用以防堵偽造信件;而在寄送郵件時,則可將信件加上 DKIM(DomainKeys Identified Mail)私鑰簽章,以確保信件傳送過程中不會遭到竄改。

Openfind 產品經理張峰銘指出:「DMARC 網域認證安全模組,提供企業可靠的攔截網來防範各式偽造郵件。當收到新信件時,系統會從域名伺服器下載 DKIM 公鑰並驗證結果是否相符,之後再經由認證機制判斷寄件者網域的郵件是否為真,並根據 DMARC 政策決定這封信是否通過、隔離或者拒收」「許多企業不斷致力於提升電子郵件的安全性,MailAudit 完善的驗證流程與多層次安全機制,更能協助與企業往來的合作廠商,在郵件溝通過程中享有最完備的機制保護。」張經理表示。

電子郵件絕對是企業傳遞訊息不可或缺的工具,但稍加不留意,各式釣魚信件、詐騙信件就可能會造成難以估計的損失。企業平時就應該培養員工正確的資訊安全觀念,並將此落實於企業文化中,最基本的可要求員工對重要信件進行附檔加密,或是透過具有自動加密的郵件稽核系統將重要信件進行 ZIP 或 PDF 加密,同時與客戶和合作廠商約定特定解密密碼,方便雙方確認信件來源無誤。導入具有充分防護功能的郵件稽核系統,打造完整的防護體系,讓企業毫無後顧之憂地全力專注在核心營運,有效提升企業生產力。

關於 MailAudit 郵件稽核系統

MailAudit 郵件稽核系統是一款專為企業用戶解決機敏資料外洩困擾的閘道端郵件內容審核監控系統。企業電子郵件所包含的機密資訊,舉凡合約計畫、商業機密、員工及用戶等個人資料,皆可透過 MailAudit 獨家研發的郵件稽核過濾技術,達成即時攔阻及警示。提供具政府資安防護標準之高規格郵件加密服務,讓機密資料得到最妥善的防護,徹底防止有心人士不當竊取。可彈性化設定稽核政策,同時滿足企業整體及部門別指導原則,從上至下,通盤考量,是您最方便且安心的郵件稽核利器。更多產品訊息,請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/mailaudit.html

關於 Openfind

Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/