【技術(shù)干貨】弱密碼和郵件外發(fā)準(zhǔn)則

信息化觀察網(wǎng)
信息化觀察網(wǎng)
要知道弱密碼的用戶,所造成的威脅遠(yuǎn)不止利用其外發(fā)垃圾郵件,攻擊者可以通過(guò)帳戶密碼遠(yuǎn)程訪問(wèn)OA等一系列的應(yīng)用系統(tǒng),了解、分析、窺探、攻擊,直到資源的“分享”。

近日,這類以系統(tǒng)登錄存在風(fēng)險(xiǎn)為由的垃圾郵件又開(kāi)始泛濫。

圖片1.png

通過(guò)郵件標(biāo)頭的來(lái)源顯示,其涉及企業(yè)公共郵箱和一些單位郵箱。這些郵件均來(lái)自真實(shí)的發(fā)件方。

要知道弱密碼的用戶,所造成的威脅遠(yuǎn)不止利用其外發(fā)垃圾郵件,攻擊者可以通過(guò)帳戶密碼遠(yuǎn)程訪問(wèn)OA等一系列的應(yīng)用系統(tǒng),了解、分析、窺探、攻擊,直到資源的“分享”。

什么是弱密碼?

容易被人或計(jì)算機(jī)輕易猜出的密碼,容易被暴力破解的密碼,遭到外泄后、經(jīng)統(tǒng)計(jì)使用率高的密碼,以及默認(rèn)固定且未經(jīng)修改的密碼,例如設(shè)備或軟件的出廠密碼;比如簡(jiǎn)單的數(shù)字組合、與賬號(hào)相同的數(shù)字組合、鍵盤(pán)上的臨近鍵或常見(jiàn)姓名,例如“123456”、“abc123”、“Michael”等。

根據(jù)最新美國(guó)標(biāo)準(zhǔn)與科技研究院(NIST)所提出的建議,高強(qiáng)度的密碼設(shè)定原則,最好包括15個(gè)字符以上,并由幾個(gè)不相干的名詞或數(shù)字組成:例如,VisonExamAttention2020YouLove,這樣超長(zhǎng)的密碼可套用自己才知道的邏輯進(jìn)行組合,比隨機(jī)數(shù)形成的密碼方便記憶,也不容易被破解。

切記,不要一組密碼走天下。不同的服務(wù)平臺(tái)間使用相同的密碼,只要一個(gè)服務(wù)平臺(tái)的密碼外泄,很容易牽連其他服務(wù)平臺(tái)的賬戶。

郵件安全運(yùn)維除了要從弱密碼問(wèn)題抓起,建立良好的郵件外發(fā)準(zhǔn)則也非常關(guān)鍵。

什么是良好的郵件外發(fā)準(zhǔn)則?

1、通過(guò)郵件網(wǎng)關(guān)進(jìn)行發(fā)送速率管控

可針對(duì)不同部門(mén)設(shè)置不同外發(fā)管理

圖片2.png

針對(duì)全部帳戶,全局發(fā)送8小時(shí)400封郵件

圖片3.png

亦可針對(duì)特定群組或自建用戶群組或自定義郵箱地址

拆分管控1小時(shí)最大發(fā)送多少

及時(shí)發(fā)現(xiàn)弱密碼賬戶,通知管理者

圖片4.png

并防止弱密碼賬戶突然大量發(fā)送垃圾郵件,及時(shí)攔截,避免影響郵件出口信譽(yù),從而引發(fā)正常用戶發(fā)送失敗。

2、通過(guò)郵件審計(jì)外發(fā),建立適當(dāng)敏感內(nèi)容管理

例如:風(fēng)險(xiǎn)與登錄

圖片5.png

單一觸發(fā)如設(shè)置不確定條件,可設(shè)置允許發(fā)送

圖片6.png

但需要及時(shí)通知管理者

圖片7.png

3、通過(guò)網(wǎng)關(guān)報(bào)表

威脅統(tǒng)計(jì)報(bào)表,可觀察哪些用戶常常被進(jìn)行SMTP認(rèn)證猜測(cè),可對(duì)用戶進(jìn)行關(guān)注或建議用戶定期修改密碼。

圖片8.png

·關(guān)于守內(nèi)安電子郵件安全網(wǎng)關(guān)SPAM SQR

守內(nèi)安SPAM SQR內(nèi)置多種引擎(惡意文檔分析引擎、威脅感知引擎、智能詐騙引擎)、惡意網(wǎng)址數(shù)據(jù)庫(kù),并可整合防毒與動(dòng)態(tài)沙箱等機(jī)制,以多層式的運(yùn)行過(guò)濾方式,對(duì)抗惡意威脅郵件的入侵。

·關(guān)于守內(nèi)安電子郵件審計(jì)管理MSE

Mail SQR Expert電子郵件審計(jì)管理專家,提供企業(yè)通道式DLP完整的解決方案,以模塊化的擴(kuò)充功能設(shè)計(jì),解決DLP加密的難題,并可深度整合第三方檔案加解密或檔案分級(jí)系統(tǒng),提升成企業(yè)級(jí)內(nèi)容感知型DLP。讓IT管理員對(duì)企業(yè)郵件運(yùn)行狀況了如指掌,及時(shí)掌握違規(guī)時(shí)間的觸發(fā)點(diǎn),輕松啟動(dòng)郵件審計(jì)流程。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論