一图读懂账号安全的防护实践

 邮箱网  0条评论  932次浏览  2023年10月09日 星期一 09:52

分享到: 更多
近年来,随着邮箱登录账号二次安全认证的推行,盗号难度有所提升。但很多人仍习惯将邮箱密码设置为生日、手机号、纪念日、姓名等简单信息,以及“一套密码走天下”,这样的密码简单重组容易被爆破。不法分子也通过各种邮件话术、手段 (如链接、二维码等) ,诱导用户主动交出账号密码以及验证码。

账号安全三大威胁

1 口令攻击

口令攻击包含暴力破解和撞库,暴力破解指的是不断更换密码尝试登陆账号,一般频率较高,产生大量登陆失败。

撞库指的是利用社工库中查到的密码尝试登陆,攻击频率低,针对性强,命中率高。

2 钓鱼邮件威胁或密码暴露

黑客冒充邮件管理人员,发送第三方钓鱼链接(在邮件正文中带有指向网站的链接),诱导相关人员点击,企图盗窃邮箱账号密码,对企业信息安全造成威胁。

3 木马病毒

木马病毒主要有远控密码和宏病毒两种。

账号安全解决方案

1 防暴卫士

当攻击者使用被CAC2.0识别为风险IP的IP登录已失陷账号时,即使邮件系统校验账号密码正确,CAC2.0仍会拦截登录并提示密码错误。

2 疑似被盗账号检测

疑似被盗账号检测,包含了异常登录检测、异常发信检测。

(1)异常登录检测,根据用户邮箱账号的登录习惯,快速识别异常的登录请求

(2)异常发信检测,实时监测用户发信记录, 结合监测结果和内网/公网IP等信息综合研判后,披露发信异常账号

3 威胁情报订阅

威胁情报模块中的本域感知功能点,会对本域异常登录账号、本域恶意链接威胁、本域恶意IP威胁,以及典型威胁邮件案例进行面板展示。

账号安全防护策略
Coremail邮件安全建议- 防盗号Tipss

强制开启客户端专用密码;
强制开启登录二次认证,有效保证账户安全;
定期登录防暴卫士,查看异常账号及时处置;
检查被盗账号有无可疑的自动转发、白名单设置;
设置系统密码强度为“强”,密码长度最好在8位以上,大小写字母和特殊符号混合,提高密码复杂度可以有效防止字典破解;
加强安全意识培训,可以模拟反钓鱼演练,在各种场合录入自己的个人信息时,一定要三思而后行。


标签:Coremail邮件安全

我的评论:

请  后发表评论。