【技术干货】弱密码和邮件外发准则

近日,这类以系统登录存在风险为由的垃圾邮件又开始泛滥。

image001

通过邮件标头的来源显示,其涉及企业公共邮箱和一些单位邮箱。这些邮件均来自真实的发件方。

image002

要知道弱密码的用户,所造成的威胁远不止利用其外发垃圾邮件,攻击者可以通过帐户密码远程访问OA等一系列的应用系统,了解、分析、窥探、攻击,直到资源的“分享”。

什么是弱密码?

容易被人或计算机轻易猜出的密码,容易被暴力破解的密码,遭到外泄后、经统计使用率高的密码,以及默认固定且未经修改的密码,例如设备或软件的出厂密码;比如简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。

根据最新美国标准与科技研究院(NIST)所提出的建议,高强度的密码设定原则,最好包括15个字符以上,并由几个不相干的名词或数字组成:例如,VisonExamAttention2020YouLove,这样超长的密码可套用自己才知道的逻辑进行组合,比随机数形成的密码方便记忆,也不容易被破解。

切记,不要一组密码走天下。不同的服务平台间使用相同的密码,只要一个服务平台的密码外泄,很容易牵连其他服务平台的账户。

邮件安全运维除了要从弱密码问题抓起,建立良好的邮件外发准则也非常关键。

什么是良好的邮件外发准则?

1、通过邮件网关进行发送速率管控

可针对不同部门设置不同外发管理

image003

针对全部帐户,全局发送8小时400封邮件

image004

亦可针对特定群组或自建用户群组或自定义邮箱地址

拆分管控1小时最大发送多少

及时发现弱密码账户,通知管理者

image005

并防止弱密码账户突然大量发送垃圾邮件,及时拦截,避免影响邮件出口信誉,从而引发正常用户发送失败。

2、通过邮件审计外发,建立适当敏感内容管理

例如:风险与登录

image006

单一触发如设置不确定条件,可设置允许发送

image007

但需要及时通知管理者

image008

3、通过网关报表

威胁统计报表,可观察哪些用户常常被进行SMTP认证猜测,可对用户进行关注或建议用户定期修改密码。

image009

关于守内安电子邮件安全网关SPAM SQR

守内安 SPAM SQR 内置多种引擎 (恶意文档分析引擎、威胁感知引擎、智能诈骗引擎) 、恶意网址数据库,并可整合防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。

关于守内安电子邮件审计管理 MSE

Mail SQR Expert 电子邮件审计管理专家,提供企业通道式 DLP 完整的解决方案,以模块化的扩充功能设计,解决 DLP 加密的难题,并可深度整合第三方档案加解密或档案分级系统,提升成企业级内容感知型 DLP。让 IT 管理员对企业邮件运行状况了如指掌,及时掌握违规时间的触发点,轻松启动邮件审计流程。

上一篇:一条命令搞坏硬盘,Windows10这个零日漏洞年久失修

下一篇:Malvuln:业界首个恶意软件漏洞库