近日,这类以系统登录存在风险为由的垃圾邮件又开始泛滥。
通过邮件标头的来源显示,其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。
要知道弱密码的用户,所造成的威胁远不止利用其外发垃圾邮件,攻击者可以通过帐户密码远程访问OA等一系列的应用系统,了解、分析、窥探、攻击,直到资源的“分享”。
什么是弱密码?
容易被人或计算机轻易猜出的密码,容易被暴力破解的密码,遭到外泄后、经统计使用率高的密码,以及默认固定且未经修改的密码,例如设备或软件的出厂密码;比如简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。
根据最新美国标准与科技研究院(NIST)所提出的建议,高强度的密码设定原则,最好包括15个字符以上,并由几个不相干的名词或数字组成:例如,VisonExamAttention2020YouLove,这样超长的密码可套用自己才知道的逻辑进行组合,比随机数形成的密码方便记忆,也不容易被破解。
切记,不要一组密码走天下。不同的服务平台间使用相同的密码,只要一个服务平台的密码外泄,很容易牵连其他服务平台的账户。
邮件安全运维除了要从弱密码问题抓起,建立良好的邮件外发准则也非常关键。
可针对不同部门设置不同外发管理
并防止弱密码账户突然大量发送垃圾邮件,及时拦截,避免影响邮件出口信誉,从而引发正常用户发送失败。
2、通过邮件审计外发,建立适当敏感内容管理
例如:风险与登录
3、通过网关报表
威胁统计报表,可观察哪些用户常常被进行SMTP认证猜测,可对用户进行关注或建议用户定期修改密码。
关于守内安电子邮件安全网关SPAM SQR
守内安 SPAM SQR 内置多种引擎 (恶意文档分析引擎、威胁感知引擎、智能诈骗引擎) 、恶意网址数据库,并可整合防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。
关于守内安电子邮件审计管理 MSE
Mail SQR Expert 电子邮件审计管理专家,提供企业通道式 DLP 完整的解决方案,以模块化的扩充功能设计,解决 DLP 加密的难题,并可深度整合第三方档案加解密或档案分级系统,提升成企业级内容感知型 DLP。让 IT 管理员对企业邮件运行状况了如指掌,及时掌握违规时间的触发点,轻松启动邮件审计流程。
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
