12下一页
返回列表 发新帖

电子邮件安全的主要威胁是什么?

[复制链接]

该用户从未签到

5381

主题

5381

帖子

1万

积分

合购之王

Rank: 3Rank: 3

积分
16377
发表于 2020-7-31 06:48:10 | 显示全部楼层 | 阅读模式

抱歉!您还未登录!请登录后继续浏览完整内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果电子邮件,电子邮件,电子邮件服务器和用户被视为一个电子邮件相关的系统,攻击秘密的角度来看,与电子邮件相关的安全性和保密性的威胁可归纳为四类:电子邮件被拦截,邮件被阻止非法登录控制,电子邮件系统攻击控制,电子邮件针对特定用户的社会工程攻击。

1.电子邮件被拦截
作为信息,电子邮件脸的安全性和保密性威胁,主要是因为他们被截获,并对其内容泄露载体。根据电子邮件系统的工作原理,电子邮件需要通过不同的网络和邮件服务器从发送方传送到接收方,直至邮件到达最终接收主机,这使攻击者有机会攻击者可以截获电子邮件的数据包,因为他们通过网络设备和多种媒体的邮件服务器,以获取有关这些电子邮件信息。
根据不同的电子邮件流通环节,攻击者可以部署在局域网其中特定目标用户发送和接收电子邮件在嗅探设备,分析和恢复电子邮件,获得电子邮件信息,或输入电子邮件系统服务器盗取多个用户或所有用户的邮件,甚至数据。
不同的电子邮件系统有不同的邮件传输的安全性。在主流国内邮件系统如网易126,163和新浪,邮件在默认情况下,明文发送,并且邮件的内容可以很容易地通过网络分析得到恢复。对于电子邮件服务,国外知名IT厂商如谷歌,微软,雅虎等,邮件传输采用SSL协议加密,大大提高了安全性。但是,如果你认为使用这些邮箱是绝对安全的,可以放心地传送个人的私人信息,甚至是国家机密,那么你就错了。
该“斯诺登事件”在2013年表明,一方面,国家安全局要求谷歌,微软,雅虎等公司的服务器打开它,因此它可以很容易地监控流经这些服务器邮件;在另一方面,积极入侵谷歌和雅虎的海外服务器的光纤电缆偷了大量的电子邮件和其他信息。
因此,它是不是安全的在互联网上的传统方式传送秘密相关的电子邮件
2.电子邮件地址被非法登录
目前,大多数电子邮件系统,密码是唯一的凭据登录到邮件。如果你有登录密码,即可进入相应的电子邮件地址,并窃取信息。攻击者能够获得在以下几个方面的目标用户的电子邮件地址的登录密码。
1.猜测用户的邮箱密码。据统计,除了明显的弱密码,如123456和密码,用户喜欢用生日,办公室电话号码,手机号码,工作单位/部门的缩写,房间号等电子邮件密码。这些密码大多是密切相关的用户的工作和生活。攻击者容易猜到。
2.它收集网络数据并分析,以获得该邮箱登录密码。目前许多论坛,社区,购物网站在互联网上让用户与他们的电子邮件地址注册,而用户喜欢使用电子邮件的登录密码的网站登录密码。一旦这样的网站信息被泄露,这将是由用户的电子邮件密码陪同。泄漏。由于大多数用户的习惯“一组密码走向世界”,攻击者可以轻易获得用户的邮箱的密码。通过这种方式,攻击者直接控制用户的邮箱
3.电子邮件服务器系统被攻击
攻击用户的电子邮件地址只获得单个邮箱的内容。攻击电子邮件系统可以控制整个电子邮件系统,然后控制电子邮件系统下的所有用户邮箱。目前,电子邮件系统主要分为电子邮件服务提供商和企业自建邮件系统的电子邮件系统。
一些机构和单位建立了特殊的邮件系统是比较常见的,容易成为攻击的目标。研究发现,这种类型的邮件系统有很多隐患,给攻击者提供了机会。
1.这些系统的外部安全防护措施薄弱,有的甚至不使用任何网络安全防护设备,以及邮件服务器直接暴露在Internet上。
2.这种类型的系统主要提供电子邮件服务,主要是基于Linux或Unix操作系统。服务器放置在机房。除非它影响到使用,安全维护,一般很少进行。操作系统是没有更新的时间,该漏洞是隐藏的。更多的,容易受到攻击。
四,电子邮件社会工程攻击
除了窃取用户的内容的电子邮件时,攻击者常常合并电子邮件,社会工程学知识,开展对特定用户有针对性的渗透攻击,植入木马病毒到用户的个人电脑,并窃取信息。社会工程攻击是利用人们的心理特点来骗取用户的信任,获取机密信息,系统信息和其他非公开信息,从而为黑客攻击和病毒感染的有利条件。在电子邮件的社会工程攻击,攻击者将把握目标的工作性质,个人喜好,社会关系等信息提前,然后发送精心构造的电子邮件给目标用户。
1.电子邮件包含恶意链接。攻击者的电子邮件包含恶意链接。收件人访问的恶意网页链接后,电脑被植入了木马病毒。
2.电子邮件中包含带有恶意软件的附件。攻击者的电子邮件包含精心构造的附件,如被伪装成文本文件,可执行文件。内容是事实,当前的热点收件人关心。当收件人打开附件,电脑被植入了木马病毒。
在“2018数据泄露快车”由安全情报提供商RBS显示,有6500个公开披露的数据泄露事件在2018年,涉及5个十亿数据记录公布。他们中的三分之二由商业机构来了,政府占13.9?医疗行业占13.4?和教育业占6.5?一共有12超大型发生泄漏,其中100万个以上的敏感记录是裸露。这些数据泄露2018年占74?F的所有记录,以及独立事件的杀伤力不断扩大。
虽然电子邮件始终处于被泄露的风险,这是在日常商务办公的必要通讯工具。如何预防和电子邮件响应安全事件已成为关键。作为一家专业的安全电子邮件服务提供商,有哪些相应的保护策略?
数据加密
商业秘密邮件产品全部采用高强度算法加密的邮件数据,保护数据,具有较强的秘密,它可以防止常见的攻击,如邮件篡改和窃取。确保电子邮件是密文状态传输和存储过程中,可有效避免传输,篡改等情况时所造成的服务器攻击,无线漏洞,数据包捕获电子邮件泄漏。
重新锁定
商业秘密邮件不仅具有“邮件加密”的核心优势,而且还增加了主动防御机制到用户终端。在邮箱中的加密邮件可以被重新锁定,以避免由所述装置的损耗或邮箱密码的泄漏邮件数据的泄漏。
邮件防渗漏
主要企业组织参与更多的机密邮件。在暴利的驱使,这些重要的电子邮件将被有意或无意地由员工发送给犯罪分子。企业部署(DLP)邮件防渗漏系统,一旦秘密相关的电子邮件被发送出去,它可以有效地防止机密相关的电子邮件的泄漏和审批及时提醒。
邮件水印
商业秘密邮件水印使得每个邮件有特殊的水印,它可以快速,有效地追踪邮件的来源。综合防治和数据泄露因电子邮件的控制,有效防止“内鬼”和犯罪分子窃取机密
邮件跟踪
商业秘密邮件热备份,邮件跟踪,管理员可以了解邮件的详细资料发送和实时的邮件内容,并全面监控邮件内容数据的传输




上一篇:今天,服务农民专业合作社的战略合作协议正式签署
下一篇:邮政集团马亨分公司因隐瞒保险合同的重要信息而被罚款。
回复

使用道具 举报

该用户从未签到

0

主题

483

帖子

221

积分

新手合购

Rank: 1

积分
221
发表于 2020-7-31 07:15:50 来自手机  | 显示全部楼层
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

481

帖子

360

积分

新手合购

Rank: 1

积分
360
发表于 2020-7-31 22:18:04 | 显示全部楼层
我也顶起出售广告位群发
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

541

帖子

368

积分

新手合购

Rank: 1

积分
368
发表于 2020-8-1 17:28:09 | 显示全部楼层
我也是坐沙发的源码
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

509

帖子

28

积分

新手合购

Rank: 1

积分
28
发表于 2020-8-3 08:09:37 | 显示全部楼层
路过 帮顶 嘿嘿网赚方法
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

465

帖子

22

积分

新手合购

Rank: 1

积分
22
发表于 2020-8-3 11:15:44 | 显示全部楼层
啥玩应呀网赚
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

510

帖子

-41

积分

限制会员

积分
-41
发表于 2020-8-4 13:34:58 来自手机  | 显示全部楼层
好,很好,非常好!网络推广
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

486

帖子

207

积分

新手合购

Rank: 1

积分
207
发表于 2020-8-6 03:55:15 | 显示全部楼层
支持楼主,用户楼主,楼主英明呀!!!网赚
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

526

帖子

-60

积分

限制会员

积分
-60
发表于 2020-8-7 07:39:49 | 显示全部楼层
好帖必须得顶起程序
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

503

帖子

108

积分

新手合购

Rank: 1

积分
108
发表于 7 天前 | 显示全部楼层
垃圾内容,路过为证。网赚项目
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表