為什麼有 10 億個電子郵件帳戶遭駭客入侵只是個開始

在過去 12 個月內,新聞報導指出有數個引人注意的災害性電子郵件安全性缺口對全球許多組織和個別使用者造成影響。事實上,在 2016 年 9 月時,某間知名科技公司就曾透露有一個安全性缺口影響了至少 10 億個客戶,Wired.com 更進一步指出,這些客戶大約等同於全球網際網路使用者的三分之一。此外,根據 Fortune 的報導指出,某間大型無線網路供應商客戶的連絡資訊遭到「神祕的網路犯罪論壇成員」竊取,受害人數達 150 萬人。遭竊的連絡資訊隨後被當成商品銷售,網路罪犯還「提供有關該公司網站漏洞的資訊來牟利」。 在發生這麼重大的公用資料安全性事件後,雖然立即提出訴訟但已失去公眾信任且商譽已嚴重受損,有鑑於此,所有企業和政府機關都應盡快採取相關必要措施來強化安全性。可惜的是,強化安全性的開發及實作程序都需要花上一些時間。而在此之前,NBCNews.com 預測可能會有更多不肖份子對企業、政府機關和個別使用者發動攻擊。

網路罪犯將攻擊目標鎖定為電子郵件的原因

網路罪犯之所以喜歡盜用電子郵件帳戶,是因為電子郵件帳戶通常是組織安全性的脆弱環節。此外,一旦成功入侵電子郵件帳戶,網路罪犯就能夠竊取許多重要資訊,包括個人資料、連絡資訊、機密企業文件等等。思考一下,所有人在註冊任何線上服務時,都必須輸入電子郵件地址,而控管電子郵件地址的人可以在帳戶的實際擁有者不知情 (至少不會立即發覺) 的情況下重設密碼,進而取得帳戶擁有權。

舉例來說,假設您有 300 個員工,每個員工都將 10 個帳戶連結至公司電子郵件地址,因此共有 3,000 個帳戶與貴組織建立關聯 (還不包括電子郵件通訊和連絡人清單),而這 3,000 個帳戶都有可能成為駭客下手的目標。現在,試想如果您的員工、帳戶、通訊內容和連絡資訊遭駭客入侵,貴組織的資料會有多少因電子郵件遭盜用而落入網路犯罪者的手中。

確保貴組織和客戶的安全

在網路犯罪層出不窮,且犯罪手法變得愈來越複雜的現今社會中,安全電子郵件服務必須能確保使用者安全。但真的只要資料安全性功能就夠了嗎?請參考以下三項重要功能:

  • 雙因素驗證:如果您選用的電子郵件服務採用雙步驟驗證程序,使用者必須使用兩種身分識別資訊才能登入帳戶:密碼和連絡方式 (亦稱為安全性資訊)。這表示即使密碼遭盜用,不肖份子還必須取得安全性資訊,才能存取帳戶。
  • 更新的反惡意程式碼和垃圾郵件保護:為協助避免電子郵件帳戶遭盜用,請選用會定期提供最新的反惡意程式碼和垃圾郵件保護的服務。請向您的銷售代表詢問反惡意程式碼/垃圾郵件保護的版本,以及代管公司對於新型威脅的反應時間。
  • 內建的資料外洩防護原則:安全的電子郵件代管服務可利用內建的 DLP 原則 (以法規標準為基礎) 保護您的資料,讓您達到產業合規性,以及識別、監視及保護貴組織最重要的機密資料。

此外,您選用的服務最好能根據貴組織的變更和您的需求擴展。建議您選擇採用多重要素驗證、定期更新病毒和惡意程式碼保護、內建 DLP 原則並提供全年無休支援服務的服務。這種新型服務可提供強固的安全保護,而且不會中斷您的作業。

關於作者

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買
相關內容
Business Tech

當公司未正確保護智慧財產時會有什麼後果

深入閱讀
Business Tech

客戶資料 – 劃清實用創新與侵犯隱私權之間的界線

深入閱讀
Business Tech

小型企業的安全電子郵件指南

深入閱讀
Business Tech

對抗駭客入侵手機並提高裝置安全性的 6 個方式

深入閱讀

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。