邮件安全的攻守之道
眾所周知郵件系統在日常辦公中有著不可或缺的地位,盡管出現了微信、OA等其他的溝通交流方式,但是依然取代不了個人、企業、政府等用戶將郵箱系統作為通訊、傳輸文件工具的重要地位。
郵件安全的欺詐方式
郵箱系統保存著政府、黨政機關、各企事業單位的大量敏感信息。對于一些涉密部門,更是經常成為被攻擊的目標,通過攻陷郵箱系統來獲取企業、政府敏感信息,以及敏感文件,特別是郵箱跨站、掛馬、欺騙等已經成為郵箱攻擊的最常使用的手段。
四種郵件仿冒技術
-
仿冒發件人別名
利用郵件賬號的別名字段屬性,使用公用郵箱(比如Gmail)仿冒他人賬號,此類仿冒郵件占比最高,同時因為實際發件人地址真實存在,可以進行交互式詐騙。
例如,
From:APPLE<service@apple.com>
而不是APPLE<service@banana.com>
-
仿冒發件人
利用郵件協議的認證缺陷,搭建或租用惡意郵件服務器使用真實的發件人地址和別名,給受害人發送郵件。因為發件人信息是完全真實性的,因此這種方式下受害人毫無抵抗能力;然而使用此種方式攻擊者不能收到受害者的郵件回復,需要結合惡意鏈接或附件達到攻擊目的。
例如,
From:APPLE < service@apple.com >(搭建或租用惡意郵件服務器)
-
相似域名仿冒
注冊相似的域名,比如app1e(不是L,是數字1)。這種方式在詐騙郵件中經常被使用,稍有不注意就會被詐騙郵件欺騙。
例如,
正確域名:APPLE <service@apple.com >,仿冒域名:APPLE <service@app1e.com >,此處是不是l和1傻傻分不清楚了。
-
仿冒回復人
利用郵件header中的Reply to字段,結合仿冒真實發件人攻擊,做到真實發件人地址從互聯網惡意發送,受害者郵件回復送達Gmail郵箱。
例如,
From: APPLE <service@apple.com >(搭建或租用惡意郵件服務器)
Reply To: hacker@gmail.com (此字段在郵件客戶端隱藏,但是可以通過文本或定制軟件修改)
以上是四種郵件仿冒技術,接下來給大家介紹三種常見的攻擊類型。
勒索軟件攻擊
全球41%的企業遭受勒索軟件的攻擊,其中70%的受害者選擇了支付贖金。無論是撒網攻擊還是定向攻擊,電子郵件是最常見的傳遞方式,占比為59%,其次是網站、社交媒體和受感染的存儲。
據悉,在今年十月份發布的一份報告中,反病毒服務提供商Carbon Black 的研究人員發現,勒索軟件在2016-2017年期間的銷售量增長了2502%。研究人員表示,這項研究報告監測了全球21個頂級暗網平臺,然后再將收集到的數據進行推算得出了這個一結果。事實上,目前全球有超過6300個平臺提供勒索軟件交易。然而,隨著銷售量增長率達到驚人的 2502%,也使得勒索軟件的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。
商業郵件詐騙
商業郵件詐騙又叫老板詐騙,與‘我是你領導’電話詐騙如出一轍。常見的商業詐騙主題包括發票、發貨信息、逾期賬戶等。
中國的郵件詐騙是極具中國特色的:領導為尊的習慣導致案例頻發,領導要求財務員工轉賬時就違規操作了(忽略身份驗證和流程簽批)。
這類郵件攻擊通常安全團隊可以免責,不是狹義信息安全的范疇!
仿冒企業郵件
以企業的名義對外發送釣魚郵件,特別是仿冒電子商務企業(淘寶、京東、亞馬遜等)、公共事業(公檢法,12306等)發送釣魚郵件時危害極大。此類攻擊對企業不產生直接影響,但是間接影響企業聲譽。
郵件安全的防守之道
看過以上的郵件攻擊方式,是不是對郵件安全有了新的認識。針對郵件安全的攻擊方式越來越先進,而安全防護的本質在于人。
郵箱密碼很重要
(1)密碼要設置為復雜密碼(小編之前寫過一篇關于密碼設置的文章,有興趣可以點擊文章底部鏈接查看);
(2)密碼要定期更新并妥善保管;
(3)不要使用姓名、域名、賬戶名、生日、電話、連續的數字或者字母等敏感信息做密碼;
(4)仔細查看收件人地址是否正確,特別查看字母拼寫是否正確,如: “0”“o”,“rn”“m”;
(5)靠譜郵件升級等操作不需要客戶告知密碼。
加強域內賬號監管
要經常查看郵箱是否設置了自動轉發,如果不是自己添加的自動轉發,請立即更改密碼。
安全的使用環境很重要
(1)郵箱專人專用,不要多人使用,如有人員變動,請及時更改密碼;
(2)盡量不要在公共計算機上使用郵箱,若使用記得及時退出郵箱;
(3)在確保網絡安全的情況使用企業郵箱;
(4)客戶端電腦安全;
(5)電腦要及時更新補丁修復漏洞、做好病毒和木馬排查工作;
(6)不瀏覽不安全的網站,不從一些可疑的釣魚網站登錄郵箱;
(7)不要輕易打開陌生人發來的網址鏈接和可疑的附件。
郵件安全的核心是賬號和郵件內容,可以采用一些策略降低資產的暴露面。
目前市面上的郵箱基本都支持別名設置,通過給郵箱設置別名的方式可以輕易識別仿冒賬號。郵箱地址作為商業聯系方式屬于公開信息,商業別名可以有效保護郵件賬號,增加獲取賬號和密碼的復雜度。
對于涉及金錢和敏感信息的郵件內容,注意多與發件人核實,可以避免不必要的財務利益損失。
此外為防止郵件賬號泄露之后企業敏感信息泄露,建議使用加密郵箱,重要文件可加密發送。
總結
- 上一篇: 启动: Matlab启动慢
- 下一篇: MATLAB启动慢解决措施