『网络安全』

脆弱的企业邮箱 360发布邮件防盗系统

要说邮件安全有多么容易被攻破,恐怕要远远超出你的想象。360企业安全集团总裁吴云坤以亲身经历举例,在他曾供职的某互联网公司中,仿冒管理员身份向全部员工群发邮件索要邮箱账号密码,结果有3%的员工提供了账号密码信息,这里面不乏有公司高管。要知道,黑客一旦攻破了一个有价值的邮箱账号,就意味着可能会发生更严重的企业安全风险。

当然,这只是一个测试,但在黑客对邮件的攻击中,这是一个常用的方法,可谓成功率很高,也许就是下面截图中的这样,当你第一眼看到,是不是也会忽略它的风险。

(图)黑客钓鱼邮件

除了钓鱼邮件,黑客对邮箱进行攻击的方法还有很多,比如发送带毒木马邮件、邮箱盗号(拖库、撞库、暴力破解等)、垃圾邮件等。

邮件安全重灾区

黑客选择对邮件攻击的目的显而易见,对于高级攻击者来说,对特定目标发动精准攻击,尽可能避免暴露自己是更加优选的攻击策略。通常来说,从外部网络对内网系统中的特定终端或个人进行精准定位是非常困难的,但如果知道了攻击目标的电子邮箱,给其发送一封带毒或钓鱼邮件,往往是轻而易举的事情。这也是为什么在APT攻击中,鱼叉邮件是首选攻击手法的主要原因。根据360威胁情报中心发布的《2015中国高级持续性威胁(APT)研究报告》显示,在针对国内发动的APT攻击中,79.2%的攻击使用的是鱼叉攻击。

此外,根据360和Coremail发布的《2016中国企业邮箱安全性研究报告》显示,国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。另外,用户使用弱密码仍然是邮箱被盗号的首要原因。统计显示,企业邮箱账号使用弱密码的比例高达16%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。

360分析,预计2017年,邮件安全事件将呈现大规模爆发态势,其中,邮箱盗号将影响600万家以上的企业,50%以上的企业都会遭遇此类攻击;10万家以上企业会在不知情的情况下遭遇机密信息被窃取;与邮件安全相关的商业欺诈将带来50亿元以上的经济损失。

360邮件防盗系统三重防盗

针对严重的邮件安全风险,360提出了防护建议并发布360邮件防盗系统。首要是员工教育,“三分技术、七分管理”是在安全领域常听到的一句话,如果不进行有效的员工教育,难免出现各种不可预期的问题。

在技术方面,包括阻止防盗号攻击的双因子认证,在邮箱账号和密码之外,生成动态口令。在邮件放毒方面,配备发病毒引擎,构建终端安全软件与邮箱服务端反病毒引擎的协同联动机制,使终端安全软件能够成为邮件服务系统的恶意样本探测器等等。

对此,360发布了邮件安全防盗系统,具有防盗号、防窃密、防恶意三重功能。防盗号方面,以APP实现动态口令的双因子认证,以及大数据监测,加入准入控制和身份识别,从而更智能的防护邮件风险。防窃密方面,系统可对邮件内容进行端到端的加密,即使黑客获取邮件也无法进行解密,可全面规避信息泄露风险。防恶意方面,恰好是360的长处,在防钓鱼、防木马、防病毒上,360有丰富的经验。

吴云坤介绍,360邮件安全防盗系统包括了邮件客户端、动态口令APP及邮件安全网关,可以针对企业私有云部署的邮件系统进行灵活全面防护。

据介绍,目前360邮件安全防盗系统还开启1个月限时免费试用。

走出元年的亚信安全,何以成为集团成长最快的公司

上一篇

从RSA2017看安全行业变革

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫