互聯(lián)網(wǎng)正在改變著這個(gè)世界,它深刻重塑了人們生產(chǎn)、生活方式,也為加快提升公共服務(wù)水平、促進(jìn)民生改善與社會(huì)和諧提供了有力保障。然互聯(lián)網(wǎng)也是一把雙刃劍,
跟傳統(tǒng)的信息傳輸模式相比,電子郵件具有很強(qiáng)的時(shí)效性、便捷性,然后隨著電子郵件在社會(huì)的廣泛應(yīng)用,隨之而來的安全保密問題日漸突出,機(jī)密泄漏、信息篡改、假冒地址、垃圾郵件等令人煩惱不堪,相應(yīng)的安全保密防護(hù)需求越來越迫切。為了更好地理解電子郵件攻擊,我們需要剖析威脅,了解它們的復(fù)雜性,并與攻擊者的技術(shù)和方法相匹配,采取有效的防御。
電子郵件面對(duì)的網(wǎng)絡(luò)安全隱患有哪些,又該如何防范呢?
一、網(wǎng)絡(luò)釣魚攻擊攻擊
1、攻擊者截取網(wǎng)絡(luò)流量,監(jiān)聽其網(wǎng)段所有用戶的賬號(hào)和口令。
2、攻擊者獲得受害者郵箱地址,主要針對(duì)郵件地址利用暴力破解軟件,強(qiáng)行破解郵箱口令。如果口令設(shè)置過于簡(jiǎn)單如,123456,666666或者和郵箱賬號(hào)有一定關(guān)聯(lián),這對(duì)于專業(yè)黑客來說破解也許只需要十幾秒。
防范措施:
1、定期修改郵箱密碼;
2、在“自助查詢“中查看是否有異常登錄過的IP或地域;
二、點(diǎn)擊攜帶惡意木馬程序的郵件
攻擊特征:
這類木馬程序直接入侵用戶的服務(wù)器、電腦并“潛伏”或直接進(jìn)行數(shù)據(jù)破壞。它們會(huì)偽裝成同事或者合作伙伴,誘使用戶點(diǎn)擊打開帶有木馬程序的郵件附件,用戶一旦點(diǎn)擊執(zhí)行了這些程序,木馬病毒會(huì)在系統(tǒng)中悄悄的啟動(dòng),當(dāng)連接到網(wǎng)上時(shí),黑客可以通過這個(gè)木馬病毒源源不斷的窺視硬盤內(nèi)容,甚至復(fù)制數(shù)據(jù)篡改設(shè)置。
防范措施:
提高防范意識(shí),仔細(xì)核對(duì)郵件地址,不點(diǎn)擊不明郵件及附件。如有不慎打開疑似的木馬病毒附件,應(yīng)及時(shí)與公司IT安全部門聯(lián)系,把損失降到最低。
使用郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸,可以保證郵件發(fā)送者身份真實(shí)性。保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進(jìn)行驗(yàn)證,確保電子郵件內(nèi)容的完整性。
企業(yè)郵件遭網(wǎng)絡(luò)攻擊,大多是由于安全防護(hù)工作不到位,而目前針對(duì)打擊網(wǎng)絡(luò)攻擊還沒有一種非常有效的辦法,所以還是得依靠提高自身安全防護(hù)能力。網(wǎng)絡(luò)安全防護(hù)建議:
· 對(duì)于來源不明的郵件和附件不要隨意點(diǎn)擊打開;
· 關(guān)閉不必要的文件共享權(quán)限和端口;
· 及時(shí)更新系統(tǒng)和應(yīng)用程序;
· 設(shè)置復(fù)雜密碼,錯(cuò)誤登錄次數(shù)限制,防止暴力破解;
· 控制讀寫文件的權(quán)限;
重要的資料進(jìn)行及時(shí)備份。
現(xiàn)在防御者逐漸開始部署更好的安全工具來應(yīng)對(duì)攻擊,而攻擊者也在不斷改進(jìn)其攻擊技術(shù)以擊敗防御者,這使得特定威脅繼續(xù)在演變。盡管如此,企業(yè)面臨的潛在電子郵件安全威脅其實(shí)與過去的威脅沒有什么不同。業(yè)應(yīng)該了解電子郵件安全威脅并教育用戶理解這些威脅的性質(zhì),這可幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡(luò)攻擊。
圖片來自網(wǎng)絡(luò)
