巴拿馬事件引爆全面導入TLS郵件傳輸加密迫切性

近日,國際調查記者同盟(ICIJ)所揭露的巴拿馬文件外洩案一事,引起全球企業的高度關注。由於自巴拿馬律師事務所Mossack Fonseca所外洩的內容高達2.6TB之多,驚人的資料量刷新了資安史上的資料外洩記錄,該事務所坦承是因為電子郵件伺服器遭到非法入侵所釀成的災難。

更有資安專家直指該事務所使用的電子郵件系統不但自 2009 年後就沒再升級更新外,在信件傳輸時並未以TLS ( Transport Layer Security )加密,導致駭客有機可趁而利用竊聽(Sniffer)的方式將所有信件一覽無遺。此外,三月初剛被揭露的安全漏洞DROWN,可透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結,再再提醒資安威脅無所不在。根據研究,全球仍有16% 的郵件伺服器採用SSLv2,如不立刻全面升級到TLS,將使郵件與網站伺服器暴露在高度風險之下。

網擎資訊Openfind憑藉著18年來的電子郵件系統研發與MailCloud維運經驗,全系列產品與雲端服務皆支援TLS加密,在使用郵件軟體透過SMTP、POP3或 IMAP4收發信時,只要選擇TLS加密連線 (埠號 465、995、993),即可讓郵件資料在個人裝置與郵件主機之間傳遞時會確實加密、防止竊聽。

不僅如此,郵件主機間的傳輸也需要加密( STARTTLS ),網擎資訊行銷處協理林家正表示:「以紙本郵件為例,我們將信件親自帶去郵局交寄,過程中只能保全了信件到郵局之間的安全,這就是上述用戶端加密所保護的範圍。緊接著當A郵局將紙本信件運送至 B郵局的過程中,若未將此郵件做特殊保護,一樣有被攔截與被破壞的風險。」

為了不讓巴拿馬事件重演,企業需確認郵件主機是否支援TLS加密收發及STARTTLS。網擎全系列產品皆支援完整的加密保護,若企業一時難以異動或加強郵件主機,亦可簡單採用郵件安全服務,立刻使用混合雲架構提升郵件系統資安等級,簡單一通電話申請,郵件安全防禦立刻升等!