如何看待邮件安全

除了窃取用户电子邮件的内容外,攻击者还经常把电子邮件和社会工程学知识相结合,对特定用户实施定向渗透攻击,向用户个人计算机植入木马病毒,窃取信息。社会工程学攻击就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统信息等不公开资料,为黑客攻击和病毒感染创造有利条件。在电子邮件社会工程学攻击中,攻击者会预先掌握目标的工作性质、个人喜好、社会关系等信息,然后向目标用户发送精心构造的电子邮件。
一是邮件包含恶意链接。攻击者的邮件包含恶意链接,收件人访问恶意链接的网页后,计算机被植入木马病毒。

二是邮件包含携带恶意程序的附件。攻击者的邮件包含精心构造的附件,比如伪装成文本文件的可执行文件,内容是收件人关心的实事、当前的热点等,收件人打开附件的同时,计算机被植入木马病毒。

三是邮件附件的零日攻击。在软件漏洞未修补前,出现的针对该漏洞的攻击行为,即称为零日攻击。攻击者通过交易渠道或者自己挖掘,掌握了一些文件格式的未公开漏洞,例如Office系列、PDF系列、Flash系列、IE系列等,通过零日漏洞利用工具,将木马跟零日漏洞捆绑在一起,生成一个正常格式的文件,被攻击者打开邮件中的文件后即被感染木马或者执行指定可执行文件。零日攻击是最难防范的攻击,常被攻击者用于对一些有重要价值资产或重要战略意义的目标实施定向攻击。

应对电子邮件系统的安全保密威胁,需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时,要有整体安全解决方案,既要选择安全性高的邮件系统软件,又要考虑支撑平台的安全性和前端接入的安全防护,部署防护产品。

在日常运维时,要及时升级操作系统和邮件系统软件,更新补丁修补漏洞,加强对邮件系统访问的监控,及时发现异常登录情况。

对于用户来说,在选择电子邮箱方面,应选取防护能力强、安全等级高的电子邮件系统。

一是确认信件来源。收取邮件时采取两不看,即不认识发件人不看、来源不明的信不看,以免受到恶意伪造邮件攻击。

二是安装并及时更新杀毒软件和终端防护软件等安全防范软件,定期对系统进行杀毒,对下载的邮件和软件也要进行杀毒,养成杀毒的好习惯。

三是使用安全的邮件查看技术。如,虚拟机中查看邮件,或者使用不同的邮件客户端软件查看邮件,同时不自动下载文档、关闭信件预览功能、用纯文字开启信件等等。

其实无论是截获电子邮件或入侵电子邮箱,还是通过电子邮件攻击个人计算机,归根到底都是为了窃取信息。假如我们小心翼翼使用邮件还是被盗号怎么办,答案就是把邮件加密。黑客很厉害,密码能窃取,但是邮箱力都是加密后的密文,也奈何不了。关于邮件加密推荐天御云安的隐秘邮,采用透明加密技术,用户完全感知不到,部署方便。
网址:https://mail.tyyunan.com/