概览
网络钓鱼事件无时无刻不在发生邮件安全策略有哪些,各种欺诈手段层出不穷,防不胜防。而其中一种钓鱼方式是黑客最常用的,那就是邮件钓鱼。钓鱼邮件一般可以分为三类:链接钓鱼邮件、附件钓鱼邮件和伪造标题的钓鱼邮件(或钓鱼邮件)。
网络钓鱼电子邮件类型
原理描述链接钓鱼
附件网络钓鱼
电子邮件标题伪造网络钓鱼
建议个人用户防御
提高个人安全意识,收发邮件时确认来源是否可靠,不要点击或复制邮件中的网址,不要轻易下载来历不明的附件。建议不要打开陌生人的邮件。
尽量不要在不受控制的环境中登录邮件,比如网吧的电脑、别人的电脑等。
确保邮件收发、登录终端系统(PC、手机、PAD等)的环境安全,及时更新修复漏洞补丁,安装终端安全防护软件并升级开放监控确保电子邮件被发送和接收的时间。环境安全。
邮箱密码必须是强密码(例如密码长度必须超过12个字符,并且必须是数字、大小写字母和特殊字符的组合),并且必须定期更换密码;密码不得与其他服务混用。
如果您使用邮件客户端,请确保客户端安装程序的安全邮件安全策略有哪些,并根据邮件服务器支持的加密链接方式(如SSL)配置邮件收发,而不是使用明文协议发送并接收电子邮件;数据文件所在的卷,建议使用卷加密(如Bitlocker)。
浏览器收发邮件时,需要使用HTTPS协议登录邮箱,而不是HTTP。防止嗅探和窃取帐户密码。
根据组织的规定签署电子邮件。
不要随意传播邮箱地址,减少攻击者找到攻击入口的可能性;如果必须公开邮箱地址,可以将@符号替换为其他符号,避免被爬虫抓取识别后成为垃圾邮件和攻击群发邮件的目标。
企业用户
配置安全管理和使用邮件策略:包括邮件权限、收发用户身份设置、邮件内容限制、邮件附件要求、邮件传输协议安全、邮件异常监控、用户备份存档保存等,详情请参考《信息安全策略准备指南-L9邮件安全策略》。
确保邮件系统所在的网络安全:包括网络结构安全、入侵防御和安全审计等,请参考《可管理网络方案V4.0(NSA/IAD)》。
确保邮件系统的软硬件安全:包括服务器、操作系统、数据库的安全策略,请参考《DISA安全技术实施指南STIG》。
确保邮件系统的物理和管理安全:包括访问控制、管理系统等,具体请参见《YD/T 3161-2016邮件系统安全防护要求》。
参考链接
当你收到来自“你自己”的勒索邮件时不要惊慌
网络钓鱼电子邮件初步研究:黑客如何伪造电子邮件
网络钓鱼邮件的常见类型有哪些
企业邮件安全防护经验总结
奖励我,让我更有动力~
奖励