当前位置:主页 > 企业邮箱 >

黑客攻陷世卫组织等邮箱,教你三招提升邮箱密码安全

约有450个世卫组织电子邮箱地址及密码被泄露,还有数以千计的其他研究新冠肺炎病毒的人员邮箱信息遭泄露。

尽管尚未造成恶劣影响,但据安全专家所说,有48个员工用password作为密码,还有一些则用的是自己的名字或者“changeme(替换我)”。黑客毫不费力便可轻易窃取这些重要机构的所有邮件资料。

如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险。

如何设置高安全性的密码已成了网友们热切关注的话题。小新为大家搜集了一些关于密码及安全设置的方法,三招教你提升邮箱密码安全,守护好企业及个人的信息安全城池!

01告别弱密码

什么是“弱密码”?

弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大。
【常见弱密码组合形式】

1.懒人系:使用单一数字或默认密码(000000,123456,abc123等)

2.键盘侠:直接按照键盘字母顺序设置密码(qwerty,poiuyt,1qaz2wsx等)

3.情怀派:用表白数字或自己/配偶等人的生日设置密码(5201314,940109,920321等)

4.拼音党:用自己的姓名拼音和简单数字组合设置密码(zhangsan01,wangwu001等)

温馨提示:设置密码至少8位数以上的密码,并尽量避免直接使用用户名、生日、连续数字这样的简易密码。

02再见“万能钥匙”

很多用户在不同网站/平台使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的帐号密码从而尝试登录B网站/平台,这也是人们常说的“撞库攻击”。

设置邮箱密码,要坚持一个钥匙开一把锁的原则,不复用其它平台的密码。

温馨提示:保持密码的独立性。避免一旦某一平台被入侵后威胁到其它平台信息安全。

03密码要定期修改

定期修改密码能有效避免一定长度的密码在某一段时间内被持续攻击穷举破解的可能性。

如果密码处于一直没有更改的状态,有限的密码长度总是会存在被穷举破解的风险,因此定期修改密码也有着重要的安全意义。

温馨提示:至少每6个月修改一次密码,修改密码时尽量不要在原密码基础上只修改个别字符(如,原密码xinnet&1993,现密码为xinnet&1994)。

就目前的登录攻击来看,做足以上三点基本可以保证邮箱密码安全。

但问题在于,在整个邮箱安全的防护中,登录体系只是其中一个方面。因为黑客的攻击方式是多样化的,除了模拟登录,黑客还可能采用其他多种攻击方式来破解账户信息或盗取数据,而对于绕过口令的攻击,登录口令保护则是无效的。

不要着急,新网全球邮产品,针对中国网络环境研发出可靠、稳定的邮箱安全技术:

• 一方面,采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。

• 另一方面,在 webmail 访问上,除了常用的超时机制外,新网还加入了 cookie 及 IP 校验机制,即使恶意用户通过手段获取了访问的 URL,也不能访问用户邮箱,保证了邮箱数据的安全性。

 
 
近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企...
 
 
近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。
 
钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
 
“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。
 
其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
 
针对此类情况,新网企业邮箱对相关钓鱼邮件、病毒邮件等运用技术手段进行了最大限度的主动隔离。全球邮产品采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,病毒查杀率>99.5%、垃圾邮件过滤率>99.9%,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。
 
因“商贸信”钓鱼攻击主要针对外贸行业,新网企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范,263企业邮箱建议企业用户和管理员:
 
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名;2、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
 
3、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。
 
4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后在进行付款。

  • 关注微信

猜你喜欢

微信公众号