近期黑客伪冒邮件进行诈骗事件频传,多数锁定资安环境较为薄弱的企业进行攻击,受害企业不仅产生经济上的损失,与友好厂商的合作关系更有可能蒙上阴影。值得注意的是,企业遭逢黑客诈骗成功的主因,多半肇因于员工在处理日常繁忙事务时,无独有偶发生的「用户的不小心」。员工一瞬之间的疏忽,企业却需付出高额的补救成本。有鉴于此,国内知名软件厂商网擎信息(Openfind)为协助解决企业资安困扰,推出Openfind MailAudit邮件防伪解决方案,其中包含PDF邮件加密及邮件身分验证二大机制,不仅协助企业伙伴有效辨识邮件署名,更大幅消弭企业诈骗风险。
良好的邮件沟通,建立在发件人与收件人之间的消息是否有准确传递。因此,对于企业单位的合作厂商来说,若邮件寄达时,有搭配足以正确辨识邮件署名的方法或工具,则可大幅降低企业邮件诈骗的威胁!为因应此严重的诈骗现况,Openfind MailAudit提供了两大邮件防伪机制,第一项为 「PDF邮件加密」,用户可将原始邮件内文及附档全数转成一个 PDF 格式的邮件档案,再搭配「企业专属邮件背景水印」进行防伪辨识。管理者可设定邮件自动加密,并同时印上独家邮件背景水印,请收件人在阅读信件时,认明此水印,以确认发信来源。信件传递时,收件人亦可快速方便地开启此常见文件类型,充分满足邮件加密与阅读便利性。
此外,为确保机密数据沟通的安全性,MailAudit 提供第二项防伪机制为「邮件身分验证」,此功能符合政府资安等级之签章加密机制,利用 PKI 签章确保发信来源的可靠性,并为每封重要邮件上锁加密,非收件者本人将无从开启信件档案,彻底根除重要信息对外曝光的威胁。Openfind产品经理郭欣羽指出:「这枚专属的邮件签章,只有贵单位所拥有及保存的私钥可签印,企业可与收件厂商做好事前沟通,往后收件时,请务必认明此独家签章,才是可靠来源。」「凭证管理与签章设定程序皆统一于网关环境进行,在不影响用户邮件收发程序的高便利性之下,组织间可轻松达到准确沟通的目的」郭欣羽表示。
邮件防伪议题已成为企业组织应共同面对的问题,架设于邮件服务器前端的Openfind MailAudit 邮件稽核系统可充份满足管理人员的资安需求,有效解决企业面临的种种资安挑战,重要信息外寄时,藉由高规格邮件稽核、防伪及加密服务,让企业秘密及营运信息得到最妥善的防护。