近期黑客攻击事件频繁、诈骗手法不断推陈出新,本公司 6 月版本,强化当帐号遭入侵后的弱点攻击漏洞,
此项目可通过自动升级 (管理维护 > 计划任务 > 自动升级) 修复,但如使用单位完全封锁自动升级,
建议安排版本更新 (频率建议每月),以达到系统功能强化和增强防御。另外,为有效防堵攻击、入侵事件。
请参考以下系统管理安全建议,以及多加宣导安全使用观念:
【系统管理安全建议】
| 序 | 项目 | 路径 | 适用模块 |
|---|---|---|---|
|
1 |
SSHD 22 Port 控制 |
防火墙 22 Port 对外仅开放 ArmorX 铠睿全球科技 IP 211.22.107.61 连接 (可自动升级系统组件以达到功能强化、提升性能与增强防御。) |
全 |
|
2 |
管理界面 800 Port 控制 |
防火墙关闭 800 Port 对外连接,或仅开放 ArmorX 铠睿全球科技 IP 211.22.107.61 连接 |
全 |
|
3 |
个人管理中心 901 Port 控制 |
如无外部放行隔离邮件、归档查找、审核、覆核需求,请由防火墙关闭 901 Port 对外连接;纯 Mail 模块无相关功能使用需求,请直接关闭 901 Port |
全 |
|
4 |
收信控制 |
1. 建议使用 Web Mail (HTTPs)、IMAPs、POP3s 服务,其他未使用之服务请关闭 2. 严格设置登录控制,拒绝所有外对内登录,有限度地针对有需求之帐号允许国家或城市开放 路径:邮件服务 > 邮箱服务 > 登录控制 > IMAP/POP 登录控制 |
ArmorX Mail 电子邮件协同作业 |
|
5 |
Web Mail 登录 |
启用「图形认证」和「OTP 认证动态密码认证」 路径:管理维护 > 系统设置 > 登录设置_登录图片认证/动态密码认证 |
ArmorX Mail 电子邮件协同作业 |
|
6 |
高规格密码要求 |
1. 建议全面安排更换密码 2. 密码使用期限建议 90 日;严谨的密码原则如长度 8 比特以上、必须包含数字、字符与符号 路径:帐号管理 > 用户 > 默认值_密码规则/密码安全 3. 关闭长期无人使用或管理的帐号 |
ArmorX Mail 电子邮件协同作业 |
|
7 |
原厂黑客名单 |
请启用原厂黑客名单,有效拒绝攻击或入侵来源,启用后如有任何误挡,请回报原厂解除。 路径:网络管理 > 防火墙 > 黑客名单_原厂黑客名单 |
ArmorX Spam 垃圾电子邮件防御 |
【安全观念宣导】
黑客入侵或攻击,最终目的不外乎就是诈骗或勒索钱财,资安人员需要扎实地创建内部用户安全的使用观念:
1. 收到汇款相关通知信件,即便对方为常来往的发件人,务必以其他渠道 (电话) 确认
2. 发送订单、出货单等附件,请加密处理,以防数据遭篡改、伪冒
3. 不轻易放行隔离报告内的邮件 (放行前需确认发件人电子邮件地址是否为正常往来的对象)
4. 不随便打开来源不明的邮件、不乱点超链接与下载或开启附件
5. 即使是常来往的发件人,如果是符合 “伪造“ 或 ”假冒“ 等策略,也不要放行邮件
6. 如发现伪造汇款信息信件,请通知邮件系统管理员将源IP 添加防火墙拒绝
7. 重要客户往来信件点回复时,请确认收件人邮箱主机是否被篡改至其他域名
客服邮箱:service@armorxgt.com
客服电话:03-621-6700#3000
当您来信或来电咨询或报修时,客服同事会适时地建议系统更新。
系统更新是保修客户的权利,提醒您更新是客服同事的责任。