近年来,随着邮箱登录账号二次安全认证的推行,盗号难度有所提升。但很多人仍习惯将邮箱密码设置为生日、手机号、纪念日、姓名等简单信息,以及“一套密码走天下”,这样的密码简单重组容易被爆破。不法分子也通过各种邮件话术、手段 (如链接、二维码等) ,诱导用户主动交出账号密码以及验证码。
账号安全三大威胁
1 口令攻击
口令攻击包含暴力破解和撞库,暴力破解指的是不断更换密码尝试登陆账号,一般频率较高,产生大量登陆失败。
撞库指的是利用社工库中查到的密码尝试登陆,攻击频率低,针对性强,命中率高。
2 钓鱼邮件威胁或密码暴露
黑客冒充邮件管理人员,发送第三方钓鱼链接(在邮件正文中带有指向网站的链接),诱导相关人员点击,企图盗窃邮箱账号密码,对企业信息安全造成威胁。
3 木马病毒
木马病毒主要有远控密码和宏病毒两种。
账号安全解决方案
1 防暴卫士
当攻击者使用被CAC2.0识别为风险IP的IP登录已失陷账号时,即使邮件系统校验账号密码正确,CAC2.0仍会拦截登录并提示密码错误。
2 疑似被盗账号检测
疑似被盗账号检测,包含了异常登录检测、异常发信检测。
(1)异常登录检测,根据用户邮箱账号的登录习惯,快速识别异常的登录请求
(2)异常发信检测,实时监测用户发信记录, 结合监测结果和内网/公网IP等信息综合研判后,披露发信异常账号
3 威胁情报订阅
威胁情报模块中的本域感知功能点,会对本域异常登录账号、本域恶意链接威胁、本域恶意IP威胁,以及典型威胁邮件案例进行面板展示。
账号安全防护策略
Coremail邮件安全建议- 防盗号Tipss
强制开启客户端专用密码;
强制开启登录二次认证,有效保证账户安全;
定期登录防暴卫士,查看异常账号及时处置;
检查被盗账号有无可疑的自动转发、白名单设置;
设置系统密码强度为“强”,密码长度最好在8位以上,大小写字母和特殊符号混合,提高密码复杂度可以有效防止字典破解;
加强安全意识培训,可以模拟反钓鱼演练,在各种场合录入自己的个人信息时,一定要三思而后行。