iT邦幫忙

鐵人檔案

第 12 屆 iThome 鐵人賽
回列表
Security

企業訊息溝通安全 系列

分享企業訊息溝通安全的知識領域包含郵件收信安全、外寄 DLP、歸檔備份、檔案安全與雲端服務。

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文
DAY 1

郵件詐騙從偽冒身份與利用人性開始

時常在新聞事件或報導上看到某某企業遭惡意詐騙勒索損失慘重,那麼在探討商業詐騙怎麼預防?不如先設法瞭解所謂「詐騙」是怎麼開始成為大家關心的話題。 假的真不了! 真...

DAY 2

偽冒身份的郵件詐騙手法概觀

駭客或掮客為了騙取收件人的信任,一般而言都會用合法帳號寄信,不論這個合法的帳號是透過盜用或自行註冊。既然是透過合法帳號寄信,都會通過防垃圾郵件過濾的連線檢查 (...

DAY 3

企業導入郵件進階威脅的沙箱防護 (ATP - Sandbox) 效益分析

針對新型態的垃圾信攻擊,尤其是針對性的郵件釣魚手法多稱為進階持續性滲透攻擊 (Advanced Persistent Threats, APT) 而現階段的防禦...

DAY 4

郵件備援服務在雲端,已成為企業 BCP 新趨勢

公司的郵件服務出問題,不外乎三個主要原因 1.郵件系統版本或硬體過舊、2.網通設備異常(例如交換器或防火牆)、3.公司網路不穩定(例如自建低成本機房)。 傳統系...

DAY 5

URL 即時分析避免動態釣魚網址威脅

最近聽到在公司擔任 IT 主管的友人,討論到公司近期密集透過電子郵件進行社交工程演練,一方面要給員工上教育訓練,一方面要請顧問公司設計誘騙的樣本,每次都要檢查員...

DAY 6

零信任郵件安全架構初探

零信任(Zero Trust)指的概念是從「信任並且驗證(trust but verify)」的認知,改為「驗證且永不信任(verify and never t...

DAY 7

簡易備份 Microsoft 365 全網域信件到指定外部信箱

如果使用 Microsoft 365 (前身為 Office 365) 的企業用戶,要備份全網域 (Domain) 郵件有幾種做法,第一種是直接升級商務進階版...

DAY 8

檔案管理到雲端儲存應用的觀察

提到企業檔案分享管理,可以先從宏觀的角度來看檔案產出與使用行為的關係,早期檔案管理強調的是內容儲存,不論是透過個人電腦、伺服器共用空間或外接硬碟空間作為儲存媒介...

DAY 9

郵件過濾服務本地自建與雲端架構比較

透過郵件過濾系統減少病毒跟垃圾信威脅,已經是企業標準郵件服務架構,企業多半直接採購一般防垃圾閘道器 (Anti-Spam Gateway) 或郵件過濾設備 (E...

DAY 10

簡易備份 G Suite 全網域信件到指定外部信箱

選擇 G Suite 做為郵件服務的企業或組織也逐漸增加,觀察 G Suite 提供每帳號1TB 的空間非常足夠,但這 1TB 空間其實包含 Gmail、Dri...