從HT洩漏看郵件內容安全

最近hacking team被黑導致電子郵件流出，沒過多久直接導致南韓一名**自殺。南韓國家情報院被發現曾購買間諜軟體，雖然其否認用於監聽國民，聲稱主要是用於對付朝鮮的黑客攻擊，但仍不被國民諒解。ht洩漏郵件在全球範圍內都引起了軒然大波，很多國家的執法機構都曾尋求購**侵和遠控工具，國內也有好幾家廠商被**，此處就不一一枚舉了。

大部分組織明確要求員工不得使用工作郵箱傳送任何違法或不道德的郵件，但只有少部分企業有能力付諸管理實踐。使用公司郵箱與黑客組織公開討論入侵細節有可能給公司帶來監管機構的嚴厲懲罰，或海外鉅額訴訟，降低產品和服務的可信度，對公司聲譽有致命打擊。ht案例中，人們很自然地會去懷疑那些被**的國內廠商是否在其產品中嵌入後門或黑客工具。

電子郵件是大多數組織中的主要協作工具，因此毫不奇怪地，郵件是企業資訊保安中最容易發生問題的領域之一，也是內部威脅和外部威脅重點攻擊和利用物件。一封善意電子郵件也可能會洩漏高度敏感資訊並連累你的重要計畫。郵件也是員工惡意或無意造成關鍵資料洩漏的最大問題源，可能會令企業喪失競爭優勢，導致嚴重經濟損失。

在資訊發達國家的超大型企業中，電子郵件監控已成為必需選擇，包括傳送前和傳送後全部環節。郵件內容保護的最佳實踐包含下列要點：

1、內容觸發安全策略

組織內實施郵件分類分級，會大幅提高使用者對敏感資訊的保護意識。gartner也大力推薦資料分類是資料治理的基礎。識別郵件正文和附件內容，文字分析引擎對郵件進行分類，根據許可權比對結果，觸發例如警告、啟動審批工作流、禁止傳送等動作，確保合規。

據華爾街**報道，今年初，微軟以2億美元收購文字分析技術提供商equivio。其機器學習實力被視為這次收購背後的原因之一，其軟體使用機器學習演算法對文字進行歸類分組，適用於郵件、社交網路或者法律事務等文字內容。還可以訓練系統快速識別並分類檔案到特定主題，成為有效提公升企業管理效率的辦公工具。微軟希望借助equivio的機器學習和文字分析能力讓客戶更方便的進行多維度資料管理。

新技術替代摧枯拉朽。令人讚嘆的機器學習和自然語言處理引擎，相比老舊沉悶的關鍵字和正規表示式，優勢顯而易見：誤報降低98%以上，規則編寫耗時縮短1000倍，實時識別效能提高60%，能夠持續改進提公升準確率。毫無意外地，國內廠商也都想趕上這波浪潮，不少宣稱有機器學習能力的產品，連聚類和分類功能都不能向使用者展示。

現在，郵件系統廠商可以獲取專門為郵件內容識別所設計的機器學習引擎，提公升為客戶服務的能力。

2、廣泛覆蓋

在網際網路出口處控制電子郵件還遠遠不夠。最佳實踐是從員工試圖傳送郵件時就加以監控，組織內部的郵件溝通也必須全程覆蓋，這樣才能充分保護敏感資訊。例如，員工用私人**與ht討論購買黑客軟體，貌似與公司沒有關係，但接下來員工為了方便而在辦公室內隨手使用公司郵箱與領導討論**細節，仍會被當作有效的法庭證據。

在大型企業中，第三方合作夥伴，包括承包商和**商等，往往與公司員工使用相同辦公區，經常在移動裝置上進行通訊，分享對外的網路出口，也容易給公司帶來意想不到的麻煩。也曾出現過外包員工傳送邪教郵件導致雇主被調查的麻煩。為了有效地保護組織，很多大型企業都嚴格控制專有網內的電子郵件，從**到去向，以杜絕含有不良資訊或違法郵件，通過公司網路傳送，即使是使用web郵箱方式或個人郵箱。例如國內最大的能源基礎設施公司。使用集中管理的安全策略，控制所有內部和外部的電子郵件，可以大大降低業務風險。

因此，如果企業自有郵件系統，能與一般性郵件監控系統，實現統一安全策略，會降低管理成本，有效提公升安全水平。

3、精準控制

郵件分類分級加上組織和身份許可權，可以實現精準控制。精確監測員工、承包商、與合作夥伴電子郵件的內容和情景關係，並以此為根據進而採取行動。如果廣泛地阻止通訊，無視身份和許可權，就會妨礙業務的正常開展。精準控制需要對內容的準確分類，以及與企業身份認證（如ldap和ad等）的結合，兩者缺一不可。傳統的資料保護**商，採用關鍵字和正規表示式技術，誤報率極高，完全不能適用於大型企業場景。通過理解參與郵件通訊的個人身份，與其郵件所涉及的內容，利用資料探勘技術分析使用者行為，還可以刻畫更加生動的使用者畫像，得到反饋用於對高風險郵件實施更精確的控制。

郵件內容識別分類分級引擎，現已在國內多家大型企業成功部署，也有多家郵件系統廠商成功整合案例。

從HT洩漏看郵件內容安全

從12306帳號洩漏談使用者密碼安全

從零實現http （1）以oop的方式實現http

從百度文庫看企業內部資訊洩漏

從HT洩漏看郵件內容安全

從12306帳號洩漏談使用者密碼安全

從零實現http （1）以oop的方式實現http

從百度文庫看企業內部資訊洩漏

相關推薦