iCoremail动态密保：企业邮箱的密码守护神

从ASRC亚太垃圾信息研究中心的研究报告显示，网络上高达95%以上的APT攻击事件都是通过电子邮件来进行，而运用邮件系统的弱口令也逐步成为黑客APT攻击的主要手段之一，当黑客进入到企业内部的电子邮件系统，就会造成机密资料外泄，甚至直接导致企业客户订单流失等严重的信息安全问题。但随着iCoremail邮件系统托管推出动态密保应用，企业邮箱的密码安全问题就引刃而解了。

      据了解，iCoremail托管邮件系统具有多层次的密码安全保护策略（SSL安全连接、弱密码策略、密码有效期、防猜密码、邮件及附件密级等），在保障企业免于弱密码困扰的同时，也为企业提供最高级别的双因子动态密码身份认证技术，提供银行级别的安全防范。

      iCoremail的动态密保是采用目前最安全的双因子认证动态密码（又称OTP，one time password）身份认证技术，密码每60秒随机变换一次，当次有效，无法破译，杜绝木马、网络监听、黑客等入侵。同时，iCoremail动态密保实行严格的邮箱访问管理：一个邮箱账号对应一个动态密保，只有使用该动态密保的用户才可登录绑定的账号，即使账号和静态密码泄露，他人也无法登录访问。

 

      有关媒体报导，宁波、温州等多个地区发生黑客盗取外贸企业邮箱，从而骗取国际客商资金的事件。中国商务局相关负责人表示，邮箱承载着企业的许多机密信息，某些不法分子盗取国内外贸企业的邮箱后，冒充国内出口企业向国外客户发送虚假邮件，要求变更收款账户，并告知新的收款账户，由于这些银行账号和户名与企业原来的账号和户名极为相似，不小心就很容易上当，造成严重的经济损失。而应对邮箱密码被盗，iCoremail提供的动态密保服务是最有效、快速的解决办法。

      在当今社会，信息化的工具往往是一个双刃剑：使用妥当，如虎添翼；如不谨慎，伤及自身。企业邮箱是信息化的基础投入，故而基础设置的安全、稳固直接关系到企业信息化的成功与否，为此，iCoremail自内而外地打造企业信息化的安全堡垒，根除企业邮箱信息泄露等的安全问题。