邮件安全的攻守之道
眾所周知郵件系統(tǒng)在日常辦公中有著不可或缺的地位,盡管出現(xiàn)了微信、OA等其他的溝通交流方式,但是依然取代不了個人、企業(yè)、政府等用戶將郵箱系統(tǒng)作為通訊、傳輸文件工具的重要地位。
郵件安全的欺詐方式
郵箱系統(tǒng)保存著政府、黨政機(jī)關(guān)、各企事業(yè)單位的大量敏感信息。對于一些涉密部門,更是經(jīng)常成為被攻擊的目標(biāo),通過攻陷郵箱系統(tǒng)來獲取企業(yè)、政府敏感信息,以及敏感文件,特別是郵箱跨站、掛馬、欺騙等已經(jīng)成為郵箱攻擊的最常使用的手段。
四種郵件仿冒技術(shù)
-
仿冒發(fā)件人別名
利用郵件賬號的別名字段屬性,使用公用郵箱(比如Gmail)仿冒他人賬號,此類仿冒郵件占比最高,同時因?yàn)閷?shí)際發(fā)件人地址真實(shí)存在,可以進(jìn)行交互式詐騙。
例如,
From:APPLE<service@apple.com>
而不是APPLE<service@banana.com>
-
仿冒發(fā)件人
利用郵件協(xié)議的認(rèn)證缺陷,搭建或租用惡意郵件服務(wù)器使用真實(shí)的發(fā)件人地址和別名,給受害人發(fā)送郵件。因?yàn)榘l(fā)件人信息是完全真實(shí)性的,因此這種方式下受害人毫無抵抗能力;然而使用此種方式攻擊者不能收到受害者的郵件回復(fù),需要結(jié)合惡意鏈接或附件達(dá)到攻擊目的。
例如,
From:APPLE < service@apple.com >(搭建或租用惡意郵件服務(wù)器)
-
相似域名仿冒
注冊相似的域名,比如app1e(不是L,是數(shù)字1)。這種方式在詐騙郵件中經(jīng)常被使用,稍有不注意就會被詐騙郵件欺騙。
例如,
正確域名:APPLE <service@apple.com >,仿冒域名:APPLE <service@app1e.com >,此處是不是l和1傻傻分不清楚了。
-
仿冒回復(fù)人
利用郵件header中的Reply to字段,結(jié)合仿冒真實(shí)發(fā)件人攻擊,做到真實(shí)發(fā)件人地址從互聯(lián)網(wǎng)惡意發(fā)送,受害者郵件回復(fù)送達(dá)Gmail郵箱。
例如,
From: APPLE <service@apple.com >(搭建或租用惡意郵件服務(wù)器)
Reply To: hacker@gmail.com (此字段在郵件客戶端隱藏,但是可以通過文本或定制軟件修改)
以上是四種郵件仿冒技術(shù),接下來給大家介紹三種常見的攻擊類型。
勒索軟件攻擊
全球41%的企業(yè)遭受勒索軟件的攻擊,其中70%的受害者選擇了支付贖金。無論是撒網(wǎng)攻擊還是定向攻擊,電子郵件是最常見的傳遞方式,占比為59%,其次是網(wǎng)站、社交媒體和受感染的存儲。
據(jù)悉,在今年十月份發(fā)布的一份報告中,反病毒服務(wù)提供商Carbon Black 的研究人員發(fā)現(xiàn),勒索軟件在2016-2017年期間的銷售量增長了2502%。研究人員表示,這項(xiàng)研究報告監(jiān)測了全球21個頂級暗網(wǎng)平臺,然后再將收集到的數(shù)據(jù)進(jìn)行推算得出了這個一結(jié)果。事實(shí)上,目前全球有超過6300個平臺提供勒索軟件交易。然而,隨著銷售量增長率達(dá)到驚人的 2502%,也使得勒索軟件的總銷售金額達(dá)到了620萬美元,比上一年總銷售額多了25萬美元。
商業(yè)郵件詐騙
商業(yè)郵件詐騙又叫老板詐騙,與‘我是你領(lǐng)導(dǎo)’電話詐騙如出一轍。常見的商業(yè)詐騙主題包括發(fā)票、發(fā)貨信息、逾期賬戶等。
中國的郵件詐騙是極具中國特色的:領(lǐng)導(dǎo)為尊的習(xí)慣導(dǎo)致案例頻發(fā),領(lǐng)導(dǎo)要求財務(wù)員工轉(zhuǎn)賬時就違規(guī)操作了(忽略身份驗(yàn)證和流程簽批)。
這類郵件攻擊通常安全團(tuán)隊(duì)可以免責(zé),不是狹義信息安全的范疇!
仿冒企業(yè)郵件
以企業(yè)的名義對外發(fā)送釣魚郵件,特別是仿冒電子商務(wù)企業(yè)(淘寶、京東、亞馬遜等)、公共事業(yè)(公檢法,12306等)發(fā)送釣魚郵件時危害極大。此類攻擊對企業(yè)不產(chǎn)生直接影響,但是間接影響企業(yè)聲譽(yù)。
郵件安全的防守之道
看過以上的郵件攻擊方式,是不是對郵件安全有了新的認(rèn)識。針對郵件安全的攻擊方式越來越先進(jìn),而安全防護(hù)的本質(zhì)在于人。
郵箱密碼很重要
(1)密碼要設(shè)置為復(fù)雜密碼(小編之前寫過一篇關(guān)于密碼設(shè)置的文章,有興趣可以點(diǎn)擊文章底部鏈接查看);
(2)密碼要定期更新并妥善保管;
(3)不要使用姓名、域名、賬戶名、生日、電話、連續(xù)的數(shù)字或者字母等敏感信息做密碼;
(4)仔細(xì)查看收件人地址是否正確,特別查看字母拼寫是否正確,如: “0”“o”,“rn”“m”;
(5)靠譜郵件升級等操作不需要客戶告知密碼。
加強(qiáng)域內(nèi)賬號監(jiān)管
要經(jīng)常查看郵箱是否設(shè)置了自動轉(zhuǎn)發(fā),如果不是自己添加的自動轉(zhuǎn)發(fā),請立即更改密碼。
安全的使用環(huán)境很重要
(1)郵箱專人專用,不要多人使用,如有人員變動,請及時更改密碼;
(2)盡量不要在公共計算機(jī)上使用郵箱,若使用記得及時退出郵箱;
(3)在確保網(wǎng)絡(luò)安全的情況使用企業(yè)郵箱;
(4)客戶端電腦安全;
(5)電腦要及時更新補(bǔ)丁修復(fù)漏洞、做好病毒和木馬排查工作;
(6)不瀏覽不安全的網(wǎng)站,不從一些可疑的釣魚網(wǎng)站登錄郵箱;
(7)不要輕易打開陌生人發(fā)來的網(wǎng)址鏈接和可疑的附件。
郵件安全的核心是賬號和郵件內(nèi)容,可以采用一些策略降低資產(chǎn)的暴露面。
目前市面上的郵箱基本都支持別名設(shè)置,通過給郵箱設(shè)置別名的方式可以輕易識別仿冒賬號。郵箱地址作為商業(yè)聯(lián)系方式屬于公開信息,商業(yè)別名可以有效保護(hù)郵件賬號,增加獲取賬號和密碼的復(fù)雜度。
對于涉及金錢和敏感信息的郵件內(nèi)容,注意多與發(fā)件人核實(shí),可以避免不必要的財務(wù)利益損失。
此外為防止郵件賬號泄露之后企業(yè)敏感信息泄露,建議使用加密郵箱,重要文件可加密發(fā)送。
總結(jié)
- 上一篇: 启动: Matlab启动慢
- 下一篇: MATLAB启动慢解决措施