近日,针对国内各企事业单位频繁发生邮件系统帐号被盗的普遍状况,北京网际思安有限公司推出2014免费邮箱密码强度扫描检测服务,“邮箱帐号密码强度检测”目前已是网际思安自主研发的SMG思安邮件安全网关的增值功能模块,网际思安目前也是唯一可提供邮箱密码强度检测的邮件安全网关国产厂商。此次活动期间,网际思安将免费通过此功能模块为测试和购买思安邮件安全网关,以及一切正在饱受邮箱帐号被盗而导致各种风险和困扰的客户提供免费的邮箱帐号密码强度检测服务。

mk-bushu

冒用账号发送垃圾邮件已成为企业管理风险的新型杀手,更可能成为高级持续性威胁(APT)攻击的一种途径。黑客通常会利用强大的密码字典库快速的对字典内的所有字符进行有机的排列,并且快速的对邮箱作出反应,按顺序逐一认证字典自动生成的编码。一般来说,对于个人即时聊天工具、电子商务网站、网上银行等,都会关于弱密码的自动检测插件,能够在设置密码的时候就提示密码强度,加强密码保护。但国内大多数企事业单位的邮件系统还不具备密码强度检测的功能,众多用户也缺乏提供密码强度、定期更换密码的防范意识。

那么,对于没有密码强度检测功能的企业邮件系统,显然会面临更大的挑战。一旦邮箱账号密码遭到破解,以下问题将接踵而来。

l 海量外发垃圾邮件

l 邮件服务器队列堵塞

l 邮件服务器崩溃

l IP地址被加入黑名单

l 正常邮件投递成功率大大下降

l 影响用户体验降低办公效率

l 邮件机密信息外泄

l 盗用帐号欺诈致使形象及经济受损

对于弱密码而言,最有效的方式不是在受到攻击时检查邮件异常情况,而是在未泄露数据之前,就检查密码本身,从而杜绝隐患。因此,网际思安“密码强度检测模块”的设计初衷,就是想从根本上防护数据,解决弱密码隐患。“密码强度检测”功能可全面扫描网内邮箱账号密码强度,以直观的报表形式为用户提供最专业的防护建议!

“密码强度检测模块”支持三种层次的弱帐密检测,快速检测、完整检测和深度检测。快速检测室以常见的弱口令字典去扫描邮件账号,完整检测是以完整的密码字典去扫描邮件账号,而深度检测则和黑客惯用的手法一致。

此次提供免费检测服务的功能模块是思安反垃圾邮件产品针对邮箱弱密码防护的功能之一,其起到的作用主要在于事前防护,及时提醒,协助***防患于未然;对邮箱帐号正在被尝试破解、帐号已经被盗用的企业,思安邮件安全网关还可以提供“事中”、“事后”两层防护机制;网际思安创新的“邮箱认证密码防猜机制”属于事中防护,可以有效对黑客尝试SMTP登录次数进行严格限制,在单位时间内,尝试登录失败次数超过5次即被系统锁定来源IP,可有效防止暴力破解事件的发生;“邮件QOS流量监控”功能属于事后防护,可实时监控网内账户外发邮件的数量,当肉鸡账号发送邮件量超过预设阈值时,系统自动派送报警信,提示***该账户存在异常发信行为,并提醒其更改强壮口令。

作者 safenext

陕ICP备11003551号-2