從馬云主演的《功守道》看郵件安全的攻守之道

時(shí)間：2023-02-01 02:24:01 | 來(lái)源：電子商務(wù)

時(shí)間：2023-02-01 02:24:01 來(lái)源：電子商務(wù)

相信大多數(shù)人都看了馬云的首部電影《功守道》吧，這部時(shí)長(zhǎng)22分鐘的影片帶來(lái)了大量的評(píng)論，網(wǎng)友噴其商業(yè)滿(mǎn)滿(mǎn)，天下武功唯富不破，有錢(qián)任性等。然而，這部影片主要是弘揚(yáng)中華武術(shù)文化、展示太極拳獨(dú)特魅力，爭(zhēng)取成為奧運(yùn)會(huì)比賽項(xiàng)目。(《功守道》是一項(xiàng)體育賽事，2017年11月15日，第一屆《功守道》比賽打響。)

說(shuō)到攻守之道，這與郵件信息安全防護(hù)又何嘗不一樣呢?這里主要講講黑客是如何攻，我們又是如何守的。

一、郵件是網(wǎng)絡(luò)攻擊的首要突破口

企業(yè)郵箱遠(yuǎn)比個(gè)人郵箱重要得多，其安全關(guān)乎企業(yè)的商業(yè)機(jī)密，一旦被盜將會(huì)造成無(wú)可挽回的巨大損失。輕則影響郵件收發(fā)、業(yè)務(wù)往來(lái)，重則給個(gè)人或公司帶來(lái)泄密危險(xiǎn)和財(cái)產(chǎn)損失。

4種郵件仿冒技術(shù)

1. 仿冒發(fā)件人別名

利用郵件賬號(hào)的別名字段屬性，使用公用郵箱(比如Gmail)仿冒他人賬號(hào)，此類(lèi)仿冒郵件占比最高，同時(shí)因?yàn)閷?shí)際發(fā)件人地址真實(shí)存在，可以進(jìn)行交互式詐騙。

2. 仿冒發(fā)件人

利用郵件協(xié)議的認(rèn)證缺陷(實(shí)際加強(qiáng)安全協(xié)議已經(jīng)存在，但是普及率不高)，使用真實(shí)的發(fā)件人地址和別名，給受害人發(fā)送郵件。

3. 相似域名仿冒

搶注相似域名，比如app1e(不是L，是數(shù)字1)，然后就可以按照套路操作了。

4. 仿冒回復(fù)人

利用郵件header中的Reply to字段，結(jié)合仿冒真實(shí)發(fā)件人攻擊，做到真實(shí)發(fā)件人地址從互聯(lián)網(wǎng)惡意發(fā)送，受害者郵件回復(fù)送達(dá)Gmail郵箱。

3種常見(jiàn)攻擊類(lèi)型

1. 勒索軟件攻擊

全球41%的企業(yè)遭受勒索軟件的攻擊，其中70%的受害者選擇了支付贖金。無(wú)論是撒網(wǎng)攻擊還是定向攻擊，電子郵件是最常見(jiàn)的傳遞方式，占比為59%，其次是網(wǎng)站、社交媒體和受感染的存儲(chǔ)。常見(jiàn)的商業(yè)詐騙主題包括發(fā)票、發(fā)貨信息、逾期賬戶(hù)等。

勒索軟件服務(wù)RAAS (Ransomwareas a Service)已經(jīng)非常成熟，注冊(cè)一個(gè)比特幣賬號(hào)就可以坐等收錢(qián)了(參照流行的付費(fèi)問(wèn)答平臺(tái)：只要?jiǎng)”緣蚝?，用?hù)群定位精確，穩(wěn)賺不賠)。

2016年堪稱(chēng)勒索軟件元年，截止第三季度已經(jīng)發(fā)現(xiàn)380萬(wàn)+惡意樣本。中國(guó)企業(yè)也已經(jīng)成為勒索軟件的受害者，同時(shí)RAAS已經(jīng)成為行業(yè)惡意競(jìng)爭(zhēng)中的又一利器(熟知的還有DDoS)-勒索軟件的招式之猥瑣，后果之嚴(yán)重可想而知!

2. 商業(yè)郵件詐騙(BEC)

商業(yè)郵件詐騙又叫老板詐騙，與‘我是你領(lǐng)導(dǎo)’電話(huà)詐騙如出一轍(還有QQ群，微信群中的馬甲領(lǐng)導(dǎo))。

(1)海外商業(yè)規(guī)則基于簽名的合同、電子轉(zhuǎn)賬(比如企業(yè)信用卡，支票)，因此郵件詐騙的套路才是最純正的，過(guò)程不再贅述;

(2)中國(guó)商業(yè)規(guī)則是基于蓋章的合同和紙質(zhì)發(fā)票，從游戲規(guī)則推導(dǎo)中國(guó)是對(duì)郵件詐騙具有免疫力的。

這類(lèi)郵件攻擊通常安全團(tuán)隊(duì)可以免責(zé)，不是狹義信息安全的范疇!

3. 仿冒企業(yè)郵件

以企業(yè)的名義對(duì)外發(fā)送釣魚(yú)郵件，特別是仿冒電子商務(wù)企業(yè)(淘寶、京東、亞馬遜等)、公共事業(yè)(公檢法，12306等)發(fā)送釣魚(yú)郵件時(shí)危害極大。此類(lèi)攻擊對(duì)企業(yè)不產(chǎn)生直接影響，但是間接影響企業(yè)聲譽(yù)。

二、郵件安全防護(hù)策略

靠譜郵件提示：郵件安全防護(hù)策略可識(shí)別、防護(hù)、監(jiān)測(cè)三方面考慮。

1. 識(shí)別風(fēng)險(xiǎn)

資產(chǎn)識(shí)別-郵件安全的核心是賬號(hào)和郵件內(nèi)容，可以采用一些策略降低資產(chǎn)的暴露面。

一個(gè)小技巧就是郵件別名(alias，相當(dāng)于多個(gè)郵件地址對(duì)應(yīng)一個(gè)inbox實(shí)例)。郵箱地址作為商業(yè)聯(lián)系方式屬于公開(kāi)信息，商業(yè)別名可以有效保護(hù)郵件賬號(hào)，增加獲取賬號(hào)和密碼的復(fù)雜度。郵件內(nèi)容的暴露面可以實(shí)施企業(yè)文檔加密方案(MS RMS，Adobe RM, etc.),確保在郵件賬號(hào)泄露后保密文檔不會(huì)被非授權(quán)訪(fǎng)問(wèn)。

當(dāng)前，各種數(shù)據(jù)的泄露成為家常便飯，如果恰巧有你的注冊(cè)信息，黑客通過(guò)“撞庫(kù)”的方式攻擊，等于將你所有數(shù)字化的東西都交于他人之手了?？孔V郵件每3個(gè)月會(huì)提醒所有用戶(hù)更換密碼，如果嫌更改密碼很麻煩，等丟了密碼之后才更是麻煩呢。

2. 防護(hù)郵件

郵件網(wǎng)關(guān)服務(wù)商大多數(shù)提供本地架設(shè)硬件反垃圾郵件網(wǎng)關(guān)，由于本地部署網(wǎng)關(guān)成本高、維護(hù)不方便、不能實(shí)時(shí)更新反垃圾樣本數(shù)據(jù)庫(kù)及反垃圾效率低等原因，我們推薦使用SaaS模式云反垃圾網(wǎng)關(guān)，省心更安全。

3. 監(jiān)測(cè)攻擊

靠譜®郵件反垃圾云平臺(tái)利用最新的國(guó)外反垃圾引擎技術(shù)以及實(shí)時(shí)更新的全球反垃圾樣本數(shù)據(jù)庫(kù)，有效地提高了反垃圾效率>98%以上。企業(yè)可以使用靠譜開(kāi)發(fā)的自助郵件管理平臺(tái)，更方便地查詢(xún)郵件收發(fā)日志、垃圾隔離箱，及時(shí)處理誤判的郵件等。

三、企業(yè)郵箱安全措施

1. 企業(yè)郵箱密碼復(fù)雜性要求

(1)密碼要設(shè)置為復(fù)雜密碼，建議設(shè)置成包含“大小寫(xiě)字母”+“數(shù)字”+“特殊符號(hào)”，混合組成的復(fù)雜密碼。密碼長(zhǎng)度要在8位以上的;

(2)密碼要定期更新并妥善保管;

(3)不要使用姓名、域名、賬戶(hù)名、生日、電話(huà)、連續(xù)的數(shù)字或者字母等敏感信息做密碼;

(4)仔細(xì)查看收件人地址是否正確，特別查看字母拼寫(xiě)是否正確，如： “0”“o”，“rn”“m”;

(5)靠譜郵件升級(jí)等操作不需要客戶(hù)告知密碼。

2. 加強(qiáng)域內(nèi)帳號(hào)監(jiān)管

要經(jīng)常查看郵箱是否設(shè)置了自動(dòng)轉(zhuǎn)發(fā)，如果不是自己添加的自動(dòng)轉(zhuǎn)發(fā)，請(qǐng)立即更改密碼。

3.安全的使用環(huán)境

(1)郵箱專(zhuān)人專(zhuān)用，不要多人使用，如有人員變動(dòng)，請(qǐng)及時(shí)更改密碼;

(2)盡量不要在公共計(jì)算機(jī)上使用郵箱，若使用記得及時(shí)退出郵箱;

(3)在確保網(wǎng)絡(luò)安全的情況使用企業(yè)郵箱;

(4)客戶(hù)端電腦安全;

(5)電腦要及時(shí)更新補(bǔ)丁修復(fù)漏洞、做好病毒和木馬排查工作;

(6)不瀏覽不安全的網(wǎng)站，不從一些可疑的釣魚(yú)網(wǎng)站登錄郵箱;

(7)不要輕易打開(kāi)陌生人發(fā)來(lái)的網(wǎng)址鏈接和可疑的附件。

郵件安全的攻與守是一場(chǎng)持久戰(zhàn)，靠譜郵件會(huì)加大郵件技術(shù)開(kāi)發(fā)力度，堅(jiān)持提供優(yōu)質(zhì)的售后服務(wù)，為更多的客戶(hù)持續(xù)提供安全穩(wěn)定的郵件服務(wù)。我們?cè)妇熬褪牵喊芽孔V郵件打造成為受人信任和尊敬的公司。在未來(lái)，靠譜郵件不僅意味著可靠的郵箱品質(zhì)，更是信任的品牌和標(biāo)志。