武漢大學:淺議重保期間的郵件防護

在重保期間,校園網路通常會面臨著更嚴重的網路安全威脅。與利用“零日”漏洞實施攻擊相比,來自外部對郵件系統的攻擊具有手段多、成本低、難度小等特點,而且一旦成功可獲取“高額回報”,如獲取可用於登入業務系統的賬號密碼、加密被攻擊使用者電腦的資料等。最為嚴重的是被攻擊終端被遠端控制,網路防護邊界突破後,黑客接下來對內網的掃描、入侵如入無人之境。加之郵件使用者眾多,收發郵件又不能簡單限制在內網訪問,郵件系統往往是攻擊的首選目標和發起進一步攻擊的前奏。無論是日常,還是重保期間,確保郵件系統安全都非常重要。
一、日常防護策略
1. 系統層面
面臨威脅:利用系統漏洞,獲取郵件系統控制權或郵件內容。網路監聽攻擊,通過控制目標網路裝置,監聽、截獲目標傳送的郵件資訊。
應對策略:高度重視郵件系統安全保護工作,落實專人負責,加強對電子郵件系統開發、運維單位管理,儘量避免遠端維護,確保 “有人建、有人管”。按照相關法律法規、政策要求,落實網路安全等級保護制度和技術防護措施,組織開展郵件系統技術檢測和滲透性攻擊測試,查詢安全漏洞,及時進行整改
2. 使用者層面
面臨威脅:通過社會工程、暴力破解、系統撞庫、木馬監聽等方式獲取郵件使用者的口令密碼,竊取郵件內容或仿冒身份傳送釣魚郵件等虛假資訊對目標進行欺詐,或執行可執行的攻擊程式碼。
應對策略:從收發郵件的人上加強管理,堅決禁止使用弱口令;堅決禁止使用網際網路郵箱儲存、處理、傳輸涉密資訊和工作敏感資訊;堅決禁止使用境外代理郵件伺服器收發郵件;堅決禁止將企業級郵箱郵件自動轉發至私人郵箱或境外郵箱。同時,對陌生郵件不要輕易開啟,尤其是有關附件,防止感染病毒和木馬。
二、重保特別應對
1. 消除隱患
及時升級伺服器系統和郵件系統漏洞補丁,防範系統級漏洞,保障平臺平穩執行,消除潛在隱患。
2. 嚴控策略
採取比平時更為嚴格的防護策略,包括不限於:防火牆策略、內容過濾、口令爆破、垃圾或釣魚郵件的攔截策略等。
3. 善用情報
積極利用廠商與兄弟院校的威脅情報,對被入侵賬號、高危IP地址進行封鎖。
4. 減少暴露
對長期不用的賬號,可以採取臨時遮蔽措施。對郵件系統的Web訪問,可以臨時採取VPN接入控制。
5. 緊盯日誌
一切黑客的入侵都是有跡可循的,而日誌中蘊含了大量資訊,在重保期尤其要全面排查系統日誌,及時發現、封堵多處登入或高頻發件的可疑賬號、反覆爆破密碼的可疑IP地址,對相關使用者和相關IP段採取臨時封鎖措施。
6. 提醒使用者
安裝防毒軟體,防範一切可能的釣魚郵件,形成良好的網路安全防護意識。
版權宣告:本文為Coremail管理員社群大咖嘉賓——武漢大學夏正偉、李浩老師的原創文章,文章首發於Coremail雲服務中心管理員社群。
- 移動大資料時代,企業如何做好個人隱私保護
- 武漢大學:淺議重保期間的郵件防護
- 復旦大學:郵件系統安全運維實用建議
- 安全牛課堂丨防止網路釣魚攻擊的10種方法
- 奇安信獲AutoSec安全之星2022年度汽車網路安全突出貢獻獎
- 數字醫療時代的資料安全如何保障?
- 安全牛課堂 丨 培養員工網路安全意識的7個習慣及建議
- “內網危機”直擊企業要害 北信源築牢企業內網安全高牆
- “網課爆破”頻發,信源密信以“智”制“爆”,護航校園“雲課堂”安全
- 常態化疫情之下,工作祕密和個人隱私的保護 ——北信源對近期成都3起違反工作紀律失洩密案件的思考
- 重慶大學×深信服:要得,安全運營巴適的板!
- 網路安全守護計劃 | 重保不必“007”,也能7*24H安全無憂!
- 中國企業力推混合辦公,又如何應對勒索軟體與挖礦木馬?
- 數安小課堂 | 第1期:淺談大資料環境下的資料安全治理研究
- 安全牛課堂 丨 PRINCE2受控環境下的專案管理
- 新華三業務驅動與雲原生安全賦能“長三角網路安全協同發展”
- SharkTeam:十大智慧合約安全威脅之合約升級漏洞
- 行業唯一|天地和興榮膺2022“安永復旦最具潛力企業”大獎
- RASP技術進階系列(二):東西向Web流量的智慧檢測防禦
- 深圳CA攜手贏達信國密安全瀏覽器,共築國密生態安全