专栏首页安恒信息深度揭秘|你所不知道的邮件安全面临的风险

深度揭秘|你所不知道的邮件安全面临的风险

电子邮件越来越多地应用于社会生产、生活、学习的各个方面,在不同领域发挥着举足轻重的作用,在享受电子邮件带来便利的时候,不法分子常常通过篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等对邮件系统进行攻击破坏。

在安恒公司自己的邮件系统,就经常发现冒充范总的钓鱼邮件,一不小心就有可能使企业资料泄露、员工被诈骗等,造成直接或者间接的经济损失。真的是防不胜防!

图:AiLPHA邮件安全审计平台发现冒充范总的钓鱼邮件

在最近一次某公司邮件安全分析中,AiLPHA邮件审计平台发现某境外IP段持续访问邮件系统,根据下图我们可以看到5.188.207.X这个ip段在7.2-7.8六天时间内对邮件系统进行了上万次的访问。

图:AiLPHA邮件安全审计平台境外访问检测

通过安恒的威胁情报我们可以发现这个ip段已经被打了scanner(扫描)、malicious sites(恶意网站)的标签,我们可以基本判定为恶意行为。

图:安恒威胁情报对5.188.207.5分析结果

AiLPHA邮件安全审计平台还发现某发件人发送邮件主题、客户端信息相对复杂,邮件频度极高,我们还在sheXXX帐号发送邮件的客户端工具进行分析的时候发现:infraware Polaris mobile mailer v2.5,可能与垃圾邮件有关,疑似被盗号成为垃圾邮件的发送端,存在较大风险。

图:AiLPHA邮件审计平台跨域邮件过多预警

我们在其他行业也发现过此类问题,结果是导致他们企业的邮件服务器被多家邮件服务器拉入黑名单,企业用户在发送邮件时常常被拒,影响正常业务。

接来下我们在看看另外一种安全风险,暴力破解是网络安全最常见、最耗时也是最有可能成功的一种攻击方式,从下图我们可以看到不同的账号都遭受了几百次甚至几千次的暴力破解。

图:AiLPHA邮件审计平台暴力破解告警

这里不得不提一个AiLPHA邮件审计平台的创新点,平台会根据暴力破解的字典库(攻击者尝试攻击的密码库)去匹配所有邮件用户的密码,当发现两者匹配,平台会产生弱口令的告警。因为当用户密码与攻击者的字典库匹配,这次侥幸没有被破解,下次可就不一定喽!

邮件安全审计支持的安全场景(持续更新.....)

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-07-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • AiLPHA邮件安全审计:钓鱼邮件攻击防范成本比较

    2018年6月5日,CNCERT(国家互联网应急中心)发布了钓鱼邮件攻击防范指南,文中对如何防范钓鱼邮件攻击进行了全面的安全教育,本文作者通过思维导图整理如下:

    安恒信息
  • 邮箱安全第9期 | 利用协议认证手段解决邮件安全问题

    之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证...

    安恒信息
  • 且看江湖风雷动,若有利器亦从容——AiLPHA邮件安全审计

    近日,上合峰会即将召开。公安部门在工作时,发现境外黑客组织向我境内目标邮箱开展钓鱼邮件攻击,发送名为“警惕韩军在青岛上合组织峰会期间利用渔业纠纷挑衅中国.doc...

    安恒信息
  • 邮件群发时哪些因素会影响送达率

    作为平时不怎么使用邮箱发邮件的朋友们,可能很少会考虑邮件为什么会发不出去这个问题,其实只有大量的去群发邮件的做邮件营销的朋友们才会有这样的烦恼。邮件发送其实跟三...

    彼岸@花开
  • 如何使用 Spring Boot 开发邮件系统?

    互联网发展到现在,邮件服务已经成为互联网企业中必备功能之一,应用场景非常广泛,比较常见的有:用户注册、忘记密码、监控提醒、企业营销等。

    纯洁的微笑
  • AiLPHA邮件安全审计:钓鱼邮件攻击防范成本比较

    2018年6月5日,CNCERT(国家互联网应急中心)发布了钓鱼邮件攻击防范指南,文中对如何防范钓鱼邮件攻击进行了全面的安全教育,本文作者通过思维导图整理如下:

    安恒信息
  • 发送邮件那些事

    世界的第一封电子邮件 1969年10月世界上的第一封电子邮件是由计算机科学家Leonard K.教授发给他的同事的一条简短消息。 据《互联网周刊》报道世界上的第...

    纯洁的微笑
  • [干货]邮件原理你真的造吗|螃蟹同学

    一、前言 虽然现在QQ、微信等即时聊天工具原来越盛行,但是在企业与企业之间大部分还是会使用邮件系统进行信息交换。所以作为运维人员,更需要了解这个技术的原理。下...

    小小科
  • SpringBoot 发送邮件和附件(实用版)

    转载自简书 SpringBoot 发送邮件和附件(实用版)作者:yizhiwazi

    Java团长
  • 邮件实现详解(三)------邮件的组织结构

      要想各种邮件处理程序能识别我们所写的电子邮件,能从我们所书写的电子邮件中分析和提取出发件人,收件人,邮件主题和邮件内容以及附件等信息,那么我们所写的电子邮件...

    IT可乐

扫码关注云+社区

领取腾讯云代金券