有内鬼,某Yandex员工出售用户邮箱的访问权限

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的“重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。
近日,俄罗斯搜索引擎和电子邮件提供商Yandex表示,它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司没有透露这名员工的姓名,称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一,负责提供技术支持"。
这家俄罗斯公司表示,目前正在通知被泄露的4887个邮箱的所有者,该员工将这些邮箱的访问权限出售给了第三方。
Yandex官员还表示,他们对被泄露的账户进行了重新安全防护设定,并阻止了看似未经授权的登录,同时要求受影响的账户所有者更改密码。
Yandex表示,它是在其内部安全团队的一次 "例行检查"中发现这一事件的,但没有详细说明更多细节。这家俄罗斯公司表示,目前正在对该事件进行 "彻底的内部调查",并计划对其管理员人员访问用户数据的方式进行修改。暂时没有证据表明在最近的事件中访问了用户支付数据。同时,这家俄罗斯科技巨头表示已将该事件提交给当局。
此次事件暴露出部分企业往往忙于业务开展,更多精力用于经营,却忽视了内部管理和数据保护,才导致“内鬼”的出现。而邮箱运营商、金融、互联网企业以及国企掌握着大量公民重要信息,更应做好数据防护表率,制定严谨的保护策略。
信息安全无小事。企业级数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任:
1、邮件监控
作为最直接有效的手段,邮件监控功能对于掌握企业核心商业信息人员来说显然十分必要。创新互联企业邮箱的邮件监控功能,可对被监控者的所有收发邮件进行监控,不会影响被监控者的正常工作,而邮件监控的目的在于防止公司商业机密通过电子邮件外泄。借助此功能可以让企业管理者随时掌控企业信息的流动情况,维护企业业务安全。同时,可以备份原始邮件,便于信息留存,利于公司信息管理。
2、邮件审核
所谓邮件审核,指的是邮件服务器将邮件进行暂时性拦截,由管理者确认后,这封邮件才可以发出。相较于监控,审核功能的预防作用更为明显。
创新互联企业邮箱邮件审核功能是通过事先设置规则,如被审核者发送的邮件触发审核规则,系统会把邮件暂时性拦截,需审核者审核通过后,才会进行下一步投递。审核范围可以自定义选择,对被审核人的内部/外部邮件的接收和发送进行把关。审核条件则可以通过关键字匹配、邮件主题、收件人地址等灵活自定义,做到有选择、有针对性的对邮件进行审核,不影响正常信息流通的效率。
3、发件限制
当然,如果有些企业管理者希望实现更加严格的邮件限制,比如需要限制邮件的收件人,只允许发送给指定的邮箱,也可以通过发件限制来实现。通过创新互联企业邮箱,企业邮箱管理员可以指定某些邮箱的发件权限,设置禁止向本域\外域发信,从而加强企业对收发邮件的管理,从源头对企业的信息安全防患于未然。
此外,企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等:成都创新互联企业邮局-智能过滤垃圾邮件系统,超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务,全面提供企业邮局、企业邮箱、域名注册、虚拟主机、建站推广等网络应用一站式服务
文章名称:有内鬼,某Yandex员工出售用户邮箱的访问权限
网站路径:http://pwwzsj.com/article/chjeoe.html