互聯網正在改變著這個世界,它深刻重塑了人們生產、生活方式,也為加快提升公共服務水平、促進民生改善與社會和諧提供了有力保障。然互聯網也是一把雙刃劍,
跟傳統的信息傳輸模式相比,電子郵件具有很強的時效性、便捷性,然后隨著電子郵件在社會的廣泛應用,隨之而來的安全保密問題日漸突出,機密泄漏、信息篡改、假冒地址、垃圾郵件等令人煩惱不堪,相應的安全保密防護需求越來越迫切。為了更好地理解電子郵件攻擊,我們需要剖析威脅,了解它們的復雜性,并與攻擊者的技術和方法相匹配,采取有效的防御。
電子郵件面對的網絡安全隱患有哪些,又該如何防范呢?
一、網絡釣魚攻擊攻擊
1、攻擊者截取網絡流量,監聽其網段所有用戶的賬號和口令。
2、攻擊者獲得受害者郵箱地址,主要針對郵件地址利用暴力破解軟件,強行破解郵箱口令。如果口令設置過于簡單如,123456,666666或者和郵箱賬號有一定關聯,這對于專業黑客來說破解也許只需要十幾秒。
防范措施:
1、定期修改郵箱密碼;
2、在“自助查詢“中查看是否有異常登錄過的IP或地域;
二、點擊攜帶惡意木馬程序的郵件
攻擊特征:
這類木馬程序直接入侵用戶的服務器、電腦并“潛伏”或直接進行數據破壞。它們會偽裝成同事或者合作伙伴,誘使用戶點擊打開帶有木馬程序的郵件附件,用戶一旦點擊執行了這些程序,木馬病毒會在系統中悄悄的啟動,當連接到網上時,黑客可以通過這個木馬病毒源源不斷的窺視硬盤內容,甚至復制數據篡改設置。
防范措施:
提高防范意識,仔細核對郵件地址,不點擊不明郵件及附件。如有不慎打開疑似的木馬病毒附件,應及時與公司IT安全部門聯系,把損失降到最低。
使用郵件證書對電子郵件進行數字簽名并加密傳輸,可以保證郵件發送者身份真實性。保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
企業郵件遭網絡攻擊,大多是由于安全防護工作不到位,而目前針對打擊網絡攻擊還沒有一種非常有效的辦法,所以還是得依靠提高自身安全防護能力。網絡安全防護建議:
· 對于來源不明的郵件和附件不要隨意點擊打開;
· 關閉不必要的文件共享權限和端口;
· 及時更新系統和應用程序;
· 設置復雜密碼,錯誤登錄次數限制,防止暴力破解;
· 控制讀寫文件的權限;
重要的資料進行及時備份。
現在防御者逐漸開始部署更好的安全工具來應對攻擊,而攻擊者也在不斷改進其攻擊技術以擊敗防御者,這使得特定威脅繼續在演變。盡管如此,企業面臨的潛在電子郵件安全威脅其實與過去的威脅沒有什么不同。業應該了解電子郵件安全威脅并教育用戶理解這些威脅的性質,這可幫助企業抵御日益具有干擾性和破壞性的網絡攻擊。
圖片來自網絡
