电子邮件存在哪些安全性问题

电子邮件存在哪些安全性问题,第1张

1、携带恶意程序的邮件

根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是.exe文件,它们也可以伪装成用户通常信任的.doc或.pdf文档。

Soul:打造志同道合的交友圈

广告

Soul:打造志同道合的交友圈

所以,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,及时减少对企业的影响。

2、网络钓鱼邮件

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据,其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

所以,面对转款、转账、索要密码等涉及企业敏感数据的邮件时,不轻信邮件,应电话再次确认。也可使用企业通讯录和邮件水印功能,可快速分辨出伪装的钓鱼邮件。

3、恶意泄露邮件

有人可能正在泄露公司数据,除非采用邮件数据防泄露(DLP)解决方案,否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端,当需要时在进行下载利用。

所以,配置邮件防泄漏系统就显得尤为重要,当企业部署(DLP)邮件防泄漏系统,一旦有涉密邮件外发,可有效的防止涉密邮件泄露,并及时告警审批。

4、服务器漏洞

无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60%的服务器邮件服务器存在漏洞,造成这一漏洞的原因是内存溢出。

所以,需要对邮件数据采取有效的加密处理,当数据加密后储存在服务器中,即使服务器遭遇攻击,邮件数据均为密文形式,不法分子无法对数据进行查看,这样才能确保邮件数据的安全性。

5、离职员工泄露

俗话说“铁打的营盘流水的兵”,人员变动在任何一家公司都是再平常不过的事情,但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具,难免需要传输敏感数据,当这些员工离职,就将无法管控。

所以,如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。同时企业用户可进行策略配置:禁止截屏、禁止转发、强制加密、邮件水印、离职管控等,邮件追踪等增加更多的管控机制,有效防止企业“内鬼”通过邮件外发泄密,并且员工离职后,以前企业的涉密加密邮件均不能再查看下载,防止员工离职后对企业造成威胁。

避免自己发出的邮件被误判为垃圾邮件,首先要知道垃圾邮件的判定标准是什么,避开这些误区就不会被误判为垃圾邮件。

中国互联网协会颁布的《中国互联网协会反垃圾邮件规范》中的第三条明确指出,包括下述属性的电子邮件称为垃圾邮件:

收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;

②收件人无法拒收的电子邮件;

③隐藏发件人身份、地址、标题等信息的电子邮件;④含有虚假的信息源、发件人、路由等信息的电子邮件。

通过比较OutlookExpress、Webmail等标准客户端发出的邮件,我们可以发现垃圾邮件的十大重要特征:

(1)没有X-Mailer信头,或者使用特殊的X-Mailer信头。

我们看到Out-look发出的E-mail的信头里面有标明发送客户端的一段X-Mailer:MicrosoftOut-lookIMO,Build9.0.2416(9.0.2910.0)。而垃圾邮件或者没有,或者有特征信头,例如,X-Mailer:EhooSend?。

(2)客套话。比较礼貌的垃圾邮件,会带有客套话,例如,“请随手删除”“不好意思打扰了”“打搅??原谅??”。

(3)伪造发件人。MTP命令里面的MailFrom和信体里面的From不一致,发件人的E.mail地址不是真实存在的E-mail地址。

(4)通过ADSL等动态IP发送。外部用户通过动态IP直接连接到MX服务器,而本地没有提供SMTP服务,IP也不可能进行反向解释。

(5)发送工具签名。一些共享的群发工具会在发出的每一封信里面有自己的签名。

(6)不使用标准的MIME格式。邮件格式不标准,但是OutlookExpress可以兼容。

(7)发送时间超过当前时间。有些垃圾邮件为了在客户端保持一个排列第一的位置,会将发送时间强行修改到一个超前的时间。

(8)经过很多的服务器转发。在信头有三个以上的Recived。

(9)信体内容带有特殊的HTMLtag。为了嵌入更多的内容和脚本(script),垃圾邮件往往会使用一些正常邮件不会使用的HTMLtag(标签)。如iframe、frameset、object等。

(10)信件内容带有取消订阅或者不再接受此类邮件的描述。这往往是发送者更大的陷阱,一旦点击相应链接,就会收到更多的垃圾邮件。

扩展资料:

反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverselookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题,但是都有它们的局限性。

垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。

垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。

随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。

垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。

2003年12月31,巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户,那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。

另外一个例子就是,近来IE的URL显示问题,在主机名前添加"%01"可以隐藏真实的主机地址,在被发布之后几个星期内就可以在垃圾邮件中找到。

越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。

Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。

参考资料来源:百度百科-垃圾邮件

e-mail的安全漏洞应该是在于,e-mail服务器向全球开放,他们很容易受到黑客的袭击,从而暴露隐私,信息可能携带会损害服务器的指令,因此需要重视e-mail的网络安全防护。

E_mail是Electronic Mail的缩写,即电子邮件,是—种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。电子邮件的安全问题;

电子邮件的安全问题包含两个方面,一个是邮件可能给系统带来的不安全因素,二是邮件内容本身的隐私性。对此,我想给大家分享一些电子邮件安全方面的小窍门。

1. 浏览器的安全设置

以IE为例,首先建议将IE升级到最新版本,然后点击“工具→Internet属性”,进入“安全”选项卡,在这里可以对四种不同区域(包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”)分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的,但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露,可以在“内容”选项卡中进行证书的设置等。

2. 关闭电子邮件地址自动处理功能。

由于软件中自动处理功能的日益增加,我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子,在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候,这样的操作很容易导致各种安全事件的出现。

3. 发送电子邮件给多个人的时候采用密送(BCC)的设置。

从安全角度来说,将电子邮件地址与没有必要知道的人分享,是一个坏做法。在未经允许的情况下,将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候,可以选择收件人(TO)或者抄送(CC)的方式,这样的情况下,所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候,应该使用密送(BCC)的设置。这样的话,收件人不会知道还有其它接收者的存在。

4. 做好阅后的工作

如果在公共场所收发信件,信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除Cookie。另外,还可以到“内容”选项卡的“个人信息”栏进行自动完成设置,清除表单以及密码等。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/453754.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-02
下一篇2023-06-02

发表评论

登录后才能评论

评论列表(0条)

    保存