新聞

Open WebMail 非 Openfind 產品 ,郵件資安防護不容忽視

(本資訊由廠商提供,不代表PCDIY!立場) 2019-11-08 15:21:19
據新聞報導,南部某大學傳出數名學者遭假帳號監看電子郵件信箱長達 3 年,校方已證實此事,且呼籲其他學校遭監看可能性也相當高。該校使用 Open WebMail 郵件系統為一開放原始碼專案,與本公司沒有任何關係。本公司電子郵件系統為 Mail2000,雖然也以友善的網頁式電郵介面 (Webmail)著稱,卻與 Open WebMail 無關,兩者為不同軟體系統。

Open WebMail 是 2005 年左右,基於 Neomail 所開發之網頁郵件介面,以開放原始碼方式開發並納入許多志願者提供的功能與修正,官方網址為:openwebmail.org。因其免費並支援中文的特性,在台灣有不少大學或企業選擇自行架設管理,以節省軟體預算。相較於採用商用軟體,使用開源軟體需付出較多管理成本,例如需隨時留意是否需要修補安全漏洞。在近年資安威脅漸增時,駭客團體可利用不同開源軟體之漏洞、找出入侵管道,甚至潛伏數年不斷收集資訊,用於進一步社交工程或進階威脅(APT)等攻擊。

網擎資訊做為商用軟體提供者,除了致力於提供穩定、可靠的系統外,亦持續研發進階郵件資安技術,更主動提供客戶即時的安全修補服務。包括 Mail2000 在內的所有軟體,除了日常落實 SSDLC 軟體開發安全原則外,網擎也與不同資安團隊建立資安聯防機制,透過資安演練、弱點偵測和各種零時差攻擊之即時對應,使軟體品質與防禦機制不斷加強,保護客戶最重要的知識資產。

此次事件中,攻擊者曾創立假帳號偽冒校內同仁身份,此一攻擊模式因利用人性信任熟識者的弱點而十分常見;就防護機制而言,電子郵件身份驗證機制(如 SPF、DKIM 及 DMARC)雖可阻絕外來偽冒信件,卻無法用於辨識內部身份。因此 Openfind 亦提供更多進階威脅防護機制,如:電子郵件意圖辨識、動態沙箱分析,與人工智慧解析等組合驗證機制,在使用者具有社交工程防護意識之前提下,一同加強防禦縱深。若客戶發現系統潛在威脅時,Openfind 會於第一時間回應、處理,全力避免客戶暴露在風險之中。

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增