安恒信息安全服务邮件安全秘籍分享~ 发布时间:2020-07-24 19:59:37 来源:


随着互联网技术的快速发展,邮件早已在工作中得到了众多企业的青睐。可勒索病毒、漏洞攻击、钓鱼邮件等一系列问题也全部看准时机随之而来。

 

窃取工作秘密、危害国家安全等词语听起来遥不可及,可它就这样潜藏在我们身边,随时都会爆发。

 

2016年希拉里邮件门事件,黑客入侵希拉里邮箱,窃取政要隐私,干扰国家政治进程,间接导致了希拉里总统竞选落选。2017年德勤被黑,攻击者入侵了德勤的全球电子邮件服务器,获得了大量客户信息及公司员工信息。今年全球各国都在为抗击新冠疫情(COVID-19)携手努力,但不少网络攻击者紧跟疫情热点,或冒充卫生医疗机构,或捏造抗疫要闻,假借钓鱼邮件煽风点火,大行网络攻击之事。

 

高级持续性威胁(Advanced Persistent Threat,APT)攻击、账号接管(Account TakeOver,ATO)攻击、高级商业邮件诈骗(Business Email Compromise,BEC)攻击等问题在近年来不断涌现,既然无法完全阻止,我们该怎样系统的进行防护呢?

 

通用安全防护:

邮件服务器需纳入企业本身的安全防护体系,使用基本的安全防护设备以保障服务器本身安全。邮件服务器上的应用及组件也需定期进行升级更新,关闭多余的服务等。

 

邮箱登录安全设置,尽量采用双因子因素验证方式,添加异地登录提醒或者夜间非工作时段登录提醒。邮件密码设置也需要个人不断的改进与防护。在面对垃圾邮件时及时删除,勿点开任何不确定的风险链接,同时申请密码保护,避免损失的发生。

 

加强对电子邮件系统的安全防范意识,若电子账户中垃圾邮件过多,应及时清理,避免堆积,重要敏感邮件请加密归档。同时注意将公共计算机中的账户密码清除,防止不法分子入侵窃取。

 

邮件防伪造防护:

让一让让一让,打假了!

邮件还能伪造???

害怕吗?害怕就请你,仔!细!听!

 

邮件防伪造的主要协议:

 

1.SPF(Sender Policy Framework):它是一种以IP地址认证电子邮件发件人身份的技术,是一个对于欺骗的完美保护。如果你正在被垃圾邮件所困扰,SPF则可以保护你的域名免受这种侵扰,而你只需要在域名服务器上添加一行文本并配置自己的电子邮件服务器就好。

安恒信息安全服务邮件安全秘籍分享~

2.DKIM(DomainKeysIdentified Mail):它是一种电子邮件的验证技术,针对的目标是互联网最严重的威胁之一—电子邮件欺诈。主要功能为防止邮件被恶意篡改与伪造发件人地址,保证邮件内容的完整性。

安恒信息安全服务邮件安全秘籍分享~

3.DMARC(Domain-basedMessage Authentication, Reporting & Conformance):是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,主要目的是识别并拦截钓鱼邮件,使钓鱼邮件直接进入垃圾箱,使减少用户打开阅读的几率,从而保护用户的信息安全。

 

DMARC 相较于 DKIM和SPF 的优势在于DMARC 允许发件人自己定义未通过验证邮件的处理办法,比如监控、隔离、拒绝,而 DKIM和SPF 只存在两种处理状态:拒绝或接收。

 

邮件安全意识

是不是有人嫌弃以上内容太繁琐直接看结尾啦!哼!

 

小编除了再给你们整理一份安全秘籍口令,还能怎么样呢?这次认真记哦!

 

“软件口令要保密,邮箱地址要注意,文件隐私莫大意,切记!”

1.安装杀毒软件,适时全盘扫描。

2.保密登陆口令,不使用相同口令。

3.注意邮箱地址,警惕邮件真伪。

4.邮箱公私分离,文件做好防护。

5.隐私非常重要,谨慎告知他人。

 

有些邮件往往包含多种侵害方式,千万别因躲过一个而沾沾自喜、疏忽大意,给不法分子以可乘之机。

 

钓鱼邮件中招应急处理

说了这么多,是不是还有不幸的小伙伴咬了“钓鱼者”的钩?当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减少钓鱼攻击产生的危害。

 

1.及时报告。及时报告给邮箱管理员,请专业的安全人员进行处理和开展后续系统排查以及恢复工作。

 

2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。

 

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。

 

4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。

 

邮箱安全管理建议:

定期修改密码。密码在使用中难免泄露,养成定期更换的习惯对自己的安全则更有保障。

 

留意发件人的地址是否正确。避免不法分子通过伪造邮箱地址窃取企业机密,给公司带来巨大损失。

 

不轻易相信索要账户、密码的邮件。在办公过程中,如若出现需要填写账户、密码的链接,务必谨慎小心,此邮件多为钓鱼邮件。可与发件人电话核实确认无误后再行填写。

 

今日份的信息安全你记住了多少呢?记得时刻牢记,不要掉以轻心哦,下次再见啦!

上一篇:没有了
分享到: