从马云主演的《功守道》看邮件安全的攻守之道

时间：2023-02-01 02:24:01 | 来源：电子商务

时间：2023-02-01 02:24:01 来源：电子商务

相信大多数人都看了马云的首部电影《功守道》吧，这部时长22分钟的影片带来了大量的评论，网友喷其商业满满，天下武功唯富不破，有钱任性等。然而，这部影片主要是弘扬中华武术文化、展示太极拳独特魅力，争取成为奥运会比赛项目。(《功守道》是一项体育赛事，2017年11月15日，第一届《功守道》比赛打响。)

说到攻守之道，这与邮件信息安全防护又何尝不一样呢?这里主要讲讲黑客是如何攻，我们又是如何守的。

一、邮件是网络攻击的首要突破口

企业邮箱远比个人邮箱重要得多，其安全关乎企业的商业机密，一旦被盗将会造成无可挽回的巨大损失。轻则影响邮件收发、业务往来，重则给个人或公司带来泄密危险和财产损失。

4种邮件仿冒技术

1. 仿冒发件人别名

利用邮件账号的别名字段属性，使用公用邮箱(比如Gmail)仿冒他人账号，此类仿冒邮件占比最高，同时因为实际发件人地址真实存在，可以进行交互式诈骗。

2. 仿冒发件人

利用邮件协议的认证缺陷(实际加强安全协议已经存在，但是普及率不高)，使用真实的发件人地址和别名，给受害人发送邮件。

3. 相似域名仿冒

抢注相似域名，比如app1e(不是L，是数字1)，然后就可以按照套路操作了。

4. 仿冒回复人

利用邮件header中的Reply to字段，结合仿冒真实发件人攻击，做到真实发件人地址从互联网恶意发送，受害者邮件回复送达Gmail邮箱。

3种常见攻击类型

1. 勒索软件攻击

全球41%的企业遭受勒索软件的攻击，其中70%的受害者选择了支付赎金。无论是撒网攻击还是定向攻击，电子邮件是最常见的传递方式，占比为59%，其次是网站、社交媒体和受感染的存储。常见的商业诈骗主题包括发票、发货信息、逾期账户等。

勒索软件服务RAAS (Ransomwareas a Service)已经非常成熟，注册一个比特币账号就可以坐等收钱了(参照流行的付费问答平台：只要剧本够好，用户群定位精确，稳赚不赔)。

2016年堪称勒索软件元年，截止第三季度已经发现380万+恶意样本。中国企业也已经成为勒索软件的受害者，同时RAAS已经成为行业恶意竞争中的又一利器(熟知的还有DDoS)-勒索软件的招式之猥琐，后果之严重可想而知!

2. 商业邮件诈骗(BEC)

商业邮件诈骗又叫老板诈骗，与‘我是你领导’电话诈骗如出一辙(还有QQ群，微信群中的马甲领导)。

(1)海外商业规则基于签名的合同、电子转账(比如企业信用卡，支票)，因此邮件诈骗的套路才是最纯正的，过程不再赘述;

(2)中国商业规则是基于盖章的合同和纸质发票，从游戏规则推导中国是对邮件诈骗具有免疫力的。

这类邮件攻击通常安全团队可以免责，不是狭义信息安全的范畴!

3. 仿冒企业邮件

以企业的名义对外发送钓鱼邮件，特别是仿冒电子商务企业(淘宝、京东、亚马逊等)、公共事业(公检法，12306等)发送钓鱼邮件时危害极大。此类攻击对企业不产生直接影响，但是间接影响企业声誉。

二、邮件安全防护策略

靠谱邮件提示：邮件安全防护策略可识别、防护、监测三方面考虑。

1. 识别风险

资产识别-邮件安全的核心是账号和邮件内容，可以采用一些策略降低资产的暴露面。

一个小技巧就是邮件别名(alias，相当于多个邮件地址对应一个inbox实例)。邮箱地址作为商业联系方式属于公开信息，商业别名可以有效保护邮件账号，增加获取账号和密码的复杂度。邮件内容的暴露面可以实施企业文档加密方案(MS RMS，Adobe RM, etc.),确保在邮件账号泄露后保密文档不会被非授权访问。

当前，各种数据的泄露成为家常便饭，如果恰巧有你的注册信息，黑客通过“撞库”的方式攻击，等于将你所有数字化的东西都交于他人之手了。靠谱邮件每3个月会提醒所有用户更换密码，如果嫌更改密码很麻烦，等丢了密码之后才更是麻烦呢。

2. 防护邮件

邮件网关服务商大多数提供本地架设硬件反垃圾邮件网关，由于本地部署网关成本高、维护不方便、不能实时更新反垃圾样本数据库及反垃圾效率低等原因，我们推荐使用SaaS模式云反垃圾网关，省心更安全。

3. 监测攻击

靠谱®邮件反垃圾云平台利用最新的国外反垃圾引擎技术以及实时更新的全球反垃圾样本数据库，有效地提高了反垃圾效率>98%以上。企业可以使用靠谱开发的自助邮件管理平台，更方便地查询邮件收发日志、垃圾隔离箱，及时处理误判的邮件等。

三、企业邮箱安全措施

1. 企业邮箱密码复杂性要求

(1)密码要设置为复杂密码，建议设置成包含“大小写字母”+“数字”+“特殊符号”，混合组成的复杂密码。密码长度要在8位以上的;

(2)密码要定期更新并妥善保管;

(3)不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码;

(4)仔细查看收件人地址是否正确，特别查看字母拼写是否正确，如： “0”“o”，“rn”“m”;

(5)靠谱邮件升级等操作不需要客户告知密码。

2. 加强域内帐号监管

要经常查看邮箱是否设置了自动转发，如果不是自己添加的自动转发，请立即更改密码。

3.安全的使用环境

(1)邮箱专人专用，不要多人使用，如有人员变动，请及时更改密码;

(2)尽量不要在公共计算机上使用邮箱，若使用记得及时退出邮箱;

(3)在确保网络安全的情况使用企业邮箱;

(4)客户端电脑安全;

(5)电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作;

(6)不浏览不安全的网站，不从一些可疑的钓鱼网站登录邮箱;

(7)不要轻易打开陌生人发来的网址链接和可疑的附件。

邮件安全的攻与守是一场持久战，靠谱邮件会加大邮件技术开发力度，坚持提供优质的售后服务，为更多的客户持续提供安全稳定的邮件服务。我们愿景就是：把靠谱邮件打造成为受人信任和尊敬的公司。在未来，靠谱邮件不仅意味着可靠的邮箱品质，更是信任的品牌和标志。