现在邮件账号的安全问题日益显现,特别是很多私有化部署邮件服务器的企业的邮件账号。我们在云端反垃圾网关每天拦截的垃圾邮件中,可以发现有很多都是从真实邮件账号发出,尤其是企业自建的邮件服务器账号为多。显然,邮件账号的安全问题,还没有被很多企业IT引起足够的重视。

但对我们从事邮件安全的服务商来说,邮件账号安全是大事,不能忽视。黑客通过获取邮件账号密码,发送大量垃圾,诈骗邮件,轻则会引起邮件队列太多服务器宕机,流量过大导致邮件收发延迟,或服务器IP列入RBL黑名单,导致外发邮件被拒等问题发生;重则会发生诈骗事件,导致企业或个人财务损失。

如何防范邮件账号被盗事件呢?我们就听网络安全专家说说容易被大家忽视的WiFi网络导致的安全问题。无线WiFi网络可能引起的常见的风险有:

1.域名劫持:黑客伪造了用户的网络协议请求,截获用户传输给服务器的数据流量,从而实现对账户的控制

2.钓鱼WiFi:指由黑客特意设置的一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,如果这时你的手机正好收发邮件,进行数据通信,且涉及到邮件账号等数据,对方就轻易会获得你的用户名和密码。

3.ARP(地址解析协议)欺骗:黑客通过伪造IP地址和MAC地址实现ARP欺骗。攻击者持续发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成中间人攻击。遭遇ARP攻击的设备,会误将攻击者识别为路由器或网关,从而将本应发送到路由器的数据包首先发送给攻击者,而攻击者再将数据包转发到路由器上,实际上就完成了设备与路由器之间的数据交换的中转服务。攻击者在这一过程中可以监控用户设备发送和接受的各种数据,窃取用户帐号密码等敏感信息。

4.家用WiFi密码破解:黑客攻击家用路由器一般有三个步骤:首,破解网民家里的WiFi密码;第二,接入WiFi之后,再破解路由器管理后台的账号和密码,获得路由器管理权;在路由器中植入后门程序,窃取网民上网信息,或者篡改路由器DNS设置,使得网民在不知情的情况下访问钓鱼欺诈网站。

启示:

1.不随意连接未经加密的WIFI网络

2.WIFI下访问重要资源应使用

3.连接免费WIFI时不使用在线支付

4.在需要免费WIFI时刻选择运营商

5.不应启用自动连接WIFI网络功能

6.在手机端或电脑应安装杀毒软件。

鉴于WiFi网络有诸多潜在的安全问题,我们建议自建邮件服务器的厂商,尽可能关闭邮件服务器的25/110端口,改用TLS/SSL加密端口,以避免员工连接公共WiFi网络时导致邮件账号的用户名密码泄露。千里之堤毁于蚁穴,每个邮件账号就是一个个小小的蚁穴。

青羽科技推出的邮件安全外发大白智能监测系统,能帮助客户首时间监测被利用的外发账号,在垃圾或诈骗邮件发出之前就及时截获,从而保障邮件服务器安全。