【IT168 资讯】电子邮件的攻击种类繁多,据ASRC 2013年安全报告中,窃取密码仍是主要攻击目的。产生电子邮件安全隐患主要有三个方面:
一是电子邮件传送协议自身的先天安全隐患,众所周知,电子邮件传输采用的是SMTP(SimpleMail Transfer Protocol)协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可知道内容;
二是邮件接收客户端软件的设计缺陷导致的,如微软的OutLook曾存在安全隐患,攻击者编制一定代码就可让木马或者病毒自动运行;
三是用户个人的原因导致的安全隐患,如在网吧、学校等共公场所上网把电子邮件的密码保存在上面,或者随意打开一些来历不明的文件。
而此类的安全事件也层出不穷,SwaggSec的黑客组织就曾宣布,成功入侵苹果公司的代工企业富士康的服务器,获得了该代工厂客户姓名和密码,这可以用来伪造苹果、微软等公司订单。据悉,被曝光的账户登录信息来自于不止一个服务器。Windows Live Hotmail的身份泄露也闹得沸沸扬扬,微软公司声称很有可能是网络钓鱼所导致,而安全公司Imperva的专家AmichaiShulman认为,键盘记录恶意软件可能才是真正的罪魁祸首。
数据分析显示,这其中的绝大多数人不会遇到网络钓鱼攻击,钓鱼的成功率仅为千分之一,最有可能的是Key-logging,也就是键盘记录木马。只有击键记录器,才能如此准确地泄露个人所有在不同邮件服务提供商的登录信息、社交网站和网上银行账户。按键记录器可以通过网页感染的方法来到用户的计算机,并且可以用各种方式来伪装,例如纽约时报就报道了malvertising攻击的受害者,恶意软件将自己伪装成反病毒软件欺骗群众。
Softnext守内安信息科技 SPAM SQR 提供SMTP传输侦测与邮件系统帐号密码检测,来阻止与预防企业邮件密码泄漏。
事先防御 :
1. 【密码检测模块】 -- 弱密码帐号提前侦测,可有效提供管理员与用户加强密码强度
【密码检测模块】之下包含四个功能,分别为「立即检测」、「检测设置」、「检测通知」、「检测报表」
「立即检测」包括检测信息及三种检测方法(Radio button),其项目与说明分别为:
? 快速检测(以常见弱密码数据库进行快速比对) (Level1)
? 完整检测(完整弱密码数据库分析扫瞄,包含快速检测) (Level1+ Level2)
? 深度检测(完整黑客惯用密码猜测手法测试,包含快速检测及完整检测)(Level1~Level3)
2. 恶意SMTP连线的阻断
密码防猜机制,能检测出正在进行密码字典攻击,对攻击来源进行有效的封锁,并发出告警。
防御与告警功能 :
1. 对已经被破解的帐密,通过DOS防御,来阻断该帐密外发恶意邮件,防止系统遭大量恶意连线瘫痪
2. 流量监控”功能。可依照发信封数大于设置数值时发送通知给管理员。对于异常的邮箱立即检测与处理。