邮件账号需要好邮件系统守护
|
下图是我们于2016年7月截获的,某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件,收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。
当然,在某些特殊情况下,被盗的企业邮箱还会被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。但这类事件已经接近APT攻击,攻击过程也非常的复杂,本次报告就不进行详细分析了。 (四) 第三方帐号被盗 由于某些网络服务,如游戏、支付、iCloud等,会与电子邮箱进行绑定,而很多犯罪分子在盗取了被绑定的邮箱后,就会利用相关网络服务提供的基于邮箱的密码找回、密码重置等功能盗取其他网络服务的帐号和密码,进而盗取用户的游戏装备,网银资产、网上资料(如照片,视频等)。这种攻击在个人邮箱领域经常发生。但如果企业用户使用公司邮箱注册了这些第三方服务,也会面临相同的攻击。 2016年下半年,频繁被媒体曝光的苹果设备锁屏攻击,实际上就是一种非常典型的邮箱盗号攻击。其攻击原理是:苹果设备的帐号,特备iCloud功能通常是与电子邮箱绑定的;同时,苹果安全中心还为用户提供了一种锁屏防盗功能,即用户的iPhone手机或iPad如果被偷走后,用户可以登录安全中心将设备锁死,使盗窃者设备无法正常使用;而苹果锁屏敲诈,则是犯罪分子反向利用了此项防盗功能,在首先盗取用户邮箱账户后,利用iCloud的邮箱密码找回功能,登录苹果安全中心,之后再把用户的所有与该iCloud帐号绑定的苹果设备锁死,并在通知信息中留下自己的电话或QQ,要求用户支付赎金后为其解锁。 下面两张图是我们在网上找到的一些用户苹果手机遭遇此类锁屏敲诈后开机界面。
客户服务监测显示,尽管如前所述,盗号攻击的技术方法有很多,但盗号并非不可避免。企业邮箱系统只要采用某些基本的技术防护措施和管理方法,实际上就可以非常有效的避免95%以上的邮箱盗号事件发生。下面就对这些基本的技术方法和管理措施进行简要的介绍。 利用技术手段对邮箱安全性进行监测是十分必要的,不能指望员工能很好的执行公司的各项安全规定。从反盗号的角度看,企业用户的邮箱系统除了应当具备一般反垃圾邮件功能外,至少还应具备以下基本安全功能,才有可能在最大程度上阻止盗号攻击: 1) 双因子认证 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
