专栏首页安恒信息邮箱安全服务专题 | 发现邮箱风险,在发生安全事件之前

邮箱安全服务专题 | 发现邮箱风险,在发生安全事件之前

邮件服务占据互联网应用的“半壁江山",境外攻击者通过大范围针对邮箱系统扫描攻击,来窃取资料,从邮件系统诞生针对邮件系统的安全攻击从来没有间断过。并伴随着攻击手法越来越高级,通过APT等攻击手法来持续化攻击,极大地困扰着企业,政府以及监管单位系,简单的邮件防护已经无法完全防御入侵事件的发生。就在上周召开的第四届世界互联网大会上安恒信息发布了邮箱安全综合解决方案,方案发布之后,收到了很多客户网友的微信和电话咨询,采用什么服务内容和分析手段解决邮箱安全问题。我们主要为用户提供四个持续的服务手段,帮助企事业单位用户解决邮箱安全问题,对于网络安全监管部门同样也可以利用该检测流程和内容作为监管执行的关键手段。

为了在互联网中有效并快速的分析出有效的邮件服务器,并对邮件服务器进行漏洞扫描,根据邮件服务器的特征,以及安全风险设计了Sumap引擎用于快速扫描互联网中的邮件服务器,并通过结合Sumap漏洞引擎,对互联网中的邮件服务器进行漏洞验证,并提供回声搜索平台展现给用户,让用户能够直观看到互联网中存在多少邮件服务器,中国存在多少邮件服务器,这些邮件服务器存在多少安全问题。该平台提供报告导出功能,数据导出功能,让用户能够实时掌握邮件系统在互联中的安全状况。

邮箱系统发现服务适用于国家网络安全监管单位和行业主管部门或企业总部对邮箱整体情况进行排查摸底,也用于单位的自身情况摸底。

01

邮箱系统发现服务

协议探测

安恒信息研究院自行设计并开发的Sumap全网快速扫描引擎,基于这套全网范围内的快速扫描和探测引擎,我们可以将对全网范围内的数据做大数据分析,和漏洞探测,包括全网环境下存在多少邮件服务器,存在多少Web服务器等,这些服务器以及端口是否存在漏洞,借助于Sumap我们可以以更多的方式展现出全网环境的下网络安全情况,以及漏洞情况。

在一个小时内迅速对(全国,全省,全市)范围内的邮箱系统协议快速识别,实时分析出当时,当地,邮件服务器资产情况,对全国范围邮件服务器SMTP协议和POP3协议识别,分析出邮件服务器存在于各个地区地市的情况。

邮件服务器探测服务包括各种邮件协议包括 SMTP协议,POP3协议,Imap 协议等。

邮件服务器软件版本探测

Sumap引擎实时对互联网中邮件服务器监测,发现邮件服务器,探测邮件服务器版本如下图所示。

图:Sumap引擎实时对互联网邮件系统监测

02

邮件系统配置检查

邮件服务器端口风险检测

邮件服务器通常在部署时考虑需要对外通信需要建立TCP连接,所以通常情况下邮件服务器SMTP 协议(25端口)、POP3协议(110端口)都必须对外网开放,端口对外开放的同时也导致了邮件服务器存在被入侵的风险。

通过对服务器端口的服务类型进行和配置进行远程检测,发现该邮件服务是否存在未进行的服务。

WEB邮件系统漏洞风险检测

邮件系统通常情况下会提供Web服务同样带来各种安全问题如:弱口令漏洞、账号密码爆破、账号遍历猜测、垃圾账号问题、证书弱校验、敏感信息泄露、转发认证机制不当、SQL注入漏洞、XSS跨站脚本漏洞、CSRF跨站伪造请求、远程命令注入,Java反序列化漏洞、Struts2远程命令执行漏洞等。

事实证明,99%以上攻击都是利用已公布并有修补措施、但用户未修补的漏洞。操作系统和应用漏洞能够直接威胁数据的完整性和机密性。流行蠕虫的传播通常也依赖与严重的安全漏洞。黑客的主动攻击往往离不开对漏洞的利用。

因此,如何行之有效的对互联网中的邮件系统做到实时的安全监测,并对邮件系统做深入的漏洞扫描成为了当务之急。

03

邮件系统远程漏扫

依赖于Sumap扫描引擎识别出互联网中的邮件服务器,利用Sumap漏洞引擎同时对互联网中邮件系统进行漏洞扫描如下图展现对互联网中的邮件系统做漏洞探测。

图:通过Sumap回声搜索平台实时对各个邮箱服务器漏洞探测

漏洞扫描包括:

  • 对邮箱系统IP网络层安全扫描;
  • 对Web邮件系统进行Web漏洞扫描;
  • 对邮箱系统弱口令探测;
  • 对邮箱系统进行病毒木马测试,钓鱼邮件测试;
  • 对邮箱系统进行溢出漏洞测试。

- END -

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 漏洞预警 | CPU数据缓存机制存在设计缺陷

    安全漏洞公告 近日,来自于谷歌Project Zero安全团队的安全研究人员等报告,在CPU内核中,存在关于数据缓存边界机制的设计缺陷的“Meltdown”、“...

    安恒信息
  • 路透社报告称美国政府是“0day”漏洞最大的买家

    在利用0day漏洞去展开网络攻击,中国不是唯一的“恶魔”。根据路透社的报告,在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场,美国政...

    安恒信息
  • 微软修复8个安全漏洞,包括谷歌披露的0day漏洞,安恒信息建议及时修复

    微软日前发布了最新安全补丁,修复内容包括谷歌90天前提交的0day漏洞等8个安全漏洞。其中Windows Telnet服务远程代码执行漏洞被微软标记为了高危级别...

    安恒信息
  • IntelliJ 如何调出运行窗口

    HoneyMoose
  • ubuntu 下增加swap

    超级大猪
  • 如何在三个月内成为月薪过万的数据分析师

    从刚开始的想着入数据分析这一行到选机构再到学习,我经历了很长时间的纠结,总是下不了决心。因为我已疲于应对当时的工作,它在我的舒适区日复一日的重复着,工资也不高。...

    CDA数据分析师
  • 大数据和云计算技术周报(第44期):NoSQL特辑

    https://mp.weixin.qq.com/s/TdnZeG8rRYwTfopEyTxmpQ

    大数据和云计算技术
  • Centos下普通用户设置sudo权限 原

    (adsbygoogle = window.adsbygoogle || []).push({});

    拓荒者
  • JavaScript数据结构-树

    版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。

    奋飛
  • 梯度下降(Gradient Descent)小结

        在求解机器学习算法的模型参数,即无约束优化问题时,梯度下降(Gradient Descent)是最常采用的方法之一,另一种常用的方法是最小二乘法。这里就...

    刘建平Pinard

扫码关注云+社区

领取腾讯云代金券