首页 > IT业界 > 正文

国家网络安全宣传周:网络安全从邮件开始

2020-09-17 11:49:59  来源:互联网

摘要:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”——习近平总书记
关键词: 国家网络安全
    “没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”——习近平总书记

\

科技改变世界,网络丰富生活。电子邮件服务的出现也方便了我们的工作交流,一般来说,邮件里承载了大量信息,除了包含涉及我们日常生活的一般性信息,还会涉及工作的内部信息和个人的敏感信息。这些信息一旦泄露,会对企业数据财产、个人隐私等造成不可预估的损失。那么作为用户应该如何提高邮件安全防护意识呢?接下来就和小编一起来学习一下吧。

密码安全

从访问智能手机、登录网上账户、再到访问电子邮件,密码是保护账户最重要的一道防线。然而弱密码的使用容易造成邮箱账号被恶意攻破,一旦设备丢失,不法分子只需掌握账号密码即可登录邮箱,轻易获取邮件等敏感信息,若邮箱里面存储的内容是企业的机密文件,则严重地威胁着企业的信息安全。

曾有调查称,全球约三分之一大型公司CEO的工作邮箱账户和密码被盗,其泄露的原因则是在多个账户中重复使用且较简单的密码。由此也可以看出,弱密码带来的安全隐患,早已并不是危言耸听。

image.png

Coremail建议:

1、给用户名设置足够长度的密码,最好使用大小写混合以及特殊符号,不要为了贪图好记而使用纯数字密码;

2、不要使用与自己相关的资料作为个人密码,如自己或家人的生日、电话号码、身份证号码等;

3、密码需及时更换,不与其他如QQ、微信的登录密码相同。

邮件病毒

“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”。邮件病毒的危害十分巨大,如果处理不好的话会对用户的计算机系统甚至是工作都会产生极大的危害。邮件病毒的形式最主要的是附件病毒,只要用户点击了附件或是点开信件病毒就会发作,容易导致系统瘫痪、信息泄露、敲诈勒索等众多问题。

日本大型旅行社JTB曾宣布遭到网络非法入侵,员工打开电子邮件的带毒附件之后,导致电脑及服务器中毒,大量资料被泄露。办案人员称,共有近800万客户资料外泄,包括姓名、地址及护照号码等。该邮件伪装成全日空(ANA)发来的电子邮件。邮件地址包含「ana」,内容为提醒确认机票预定。

\

Coremail建议:

1、 安装防病毒软件。先用杀毒软件查杀后,确定无病毒后再打开。

2、 确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下

3、 不要轻易下    载、查看、执行来历不明的邮件附件。

钓鱼邮件

除了病毒邮件,钓鱼邮件也是黑客最喜欢的一种攻击方式。钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

作为欧洲最大的电线电缆制造商,全球第四大供应商的德国莱尼集团在北罗马尼亚的分公司曾收到了骗子模仿官方支付需求发出的钓鱼邮件。莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,而且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户上且无法追回。这一消息致使公司股票下跌5至7个百分点。

image.png

Coremail建议:

1、加强安全防范意识。提醒邮件用户不要轻信陌生发信人的邮件内容;不要轻易访问未经核实的邮件链接;

2、认清邮件发送方的域名,非公司域名发出的邮件通知都要提高警惕;

3、注意重要个人隐私信息保密。如账号、密码、银行卡、身份信息等,不通过邮件传递给他人。

不安全网络

除了弱密码、钓鱼邮件等问题之外,不安全网络很多用户会选择性忽视,然而一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,若传输的数据没有加密,通过网络监听、拦截等方式,攻击者会直接看到明文数据,对传输数据进行篡改、伪造和窃取,造成数据泄漏风险。

315晚会曾经就曝光过公用wifi网络的不安全问题,报道称不安全网络不仅能使得信息易被黑客截获、个人私密信息被泄露,甚至可以登陆你的邮箱账户,获取密码等信息,而工作邮箱的内容若被黑客盗取,其带来的影响也是十分不可控的。

image.png

Coremail建议:

1、 收发敏感邮件时要确保传输通道是加密的,用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选邮件加密;

2、 将工作邮箱和生活邮箱分开使用,确保网络安全的情况使用企业邮箱;

3、 尽量不要在公共计算机上使用邮箱,若使用记得及时退出邮箱;

“网络安全为人民,网络安全靠人民”维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大用户共同参与,共筑网络安全防线。

Coremail论客作为国内邮件领域的老大哥,一直致力于深耕邮件安全领域,为广大企事业单位提供安全、稳定的邮件安全服务。目前,Coremail论客已经形成了一套完整的邮件安全解决方案,拥有“自建邮件系统、企业邮箱、邮件归档系统、邮件投递系统、海外云镜像加速、多活”等系列邮件安全产品服务,为客户信息安全保驾护航。

“没有网络安全,就没有国家安全”。未来,Coremail论客将继续扎根邮件安全领域,加大产品研发,为广大客户提供更加安全的邮件解决方案,推动邮件安全环境良性发展,共筑健康安全的网络新局面。


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:chenjian