防范从日常做起!企业需加强邮件安全管理

提要:教你如何提高邮件使用安全管理的几个小操作

邮件安全钓鱼邮件黑客邮件窃取邮件病毒木马邮箱盗号

邮件系统作为业务联系的主要工具,由于使用者缺乏安全意识,存储了大量敏感信息,一旦遭受攻击,危害后果严重。虽然自建或购买的企业级邮件系统具备一定的反垃圾、防病毒和内容过滤等基本安全保护功能,但利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统,进行网络入侵、窃密、控制已经成为影响企业网络安全、业务安全,甚至国家政治、经济安全的突出问题。


常用的电子邮件攻击手段

从近年来国内外发生的重大网络安全事件看,邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比,对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施,而且一旦成功可获取 “高额回报”,因而被黑客组织作为首选攻击方式。

1、利用邮件系统漏洞攻击,直接通过邮件系统架构漏洞获取控制权或邮件内容,这种常见与自建邮件系统。

2、邮箱盗号攻击,通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码。

3、钓鱼邮件攻击,攻击者借助仿冒身份、虚假信息对目标进行欺诈。

4、网络监听攻击,通过控制目标网络设备,监听、截获目标发送的邮件信息。


提高邮件使用安全管理的几个小操作

1、使用国内知名的大型企业邮箱,Coremail 目前是国内最大的企业邮件系统,拥有超过 6 亿的用户,是客户的首选。

2、高度重视邮件系统安全保护工作,落实专人负责,确保 “有人管”。

3、从收发邮件的人上加强管理,坚决禁止使用弱密码;坚决禁止使用境外代理邮件服务器收发邮件;坚决禁止将企业级邮箱邮件自动转发至私人邮箱或境外邮箱。

4、对陌生邮件或者重要邮件(如付款邮件等)不要轻易打开,认真检查邮件的发送人等信息的真实性,尤其不要轻易打开有关附件及链接,防止感染病毒和木马。

5、个人邮件定期进行归档处理。

6、使用正版的电脑软件系统,包括正版的邮件收发客户端。

7、客户端安装并开启正版的防病毒及防木马软件,并保持更新到最新的病毒库。

8、登录 Webmail 开启异地登录提醒功能。

设置方法:

1、个人设置-安全设置-邮件提醒,勾选【异常登录邮件警告 当某个IP在频繁地尝试不同密码登录邮箱时,会发送邮件警告用户】

2、个人设置-安全设置-异地登录提醒,设置为【开启】,并勾选【同时邮件通知我】

9、对异常发送目标设置为黑名单。

设置方法:个人设置-安全设置-黑名单,添加黑名单邮件。

10、配置已发送邮件保存到已发送邮箱。

设置方法:个人设置-常规设置-收发信设置,勾选:写信时,邮件发送保存到[已发送],以便于检查是否有异常发送的邮件。

11、根据工作需要提升反垃圾级别。

设置方法:个人设置-安全设置-反垃圾级别,至少要设置为【普通】以上。

12、可根据工作需要开启邮件安全锁,设置安全锁后,下次登录进入所选保护范围需要此密码验证。

设置方法:个人设置-账号信息-安全锁设置,设置【开启安全锁】,并设置【安全锁密码】及【安全锁保护范围】。

13、可根据工作需要开启专用密码,开启二次验证后,使用第三方客户端时,需专用密码才能登录。

设置方法:个人设置-账号信息-密码设置-专用密码,点击【+】,设置专用密码。

东域
信息
收藏
起来
我要
提问
返回
顶部
东域企业邮箱