大咖征稿|武汉大学:如何做好高校电子邮件账号安全防护
上个世纪七十年代,电子邮件占据了互联网的前身ARPANET上流量的75%,是最主要的应用。随着互联网的发展,电子邮件在全面普及后,被各种各样的即时通讯软件抢走了不少风头。然而,其始终还是被社会所认可的主流网络通讯渠道,但是也成为最易被攻击的目标。当前电子邮件已经成为恶意连接、病毒木马的重要传播途径,研究发现网络安全事件中八成都和电子邮件有关。
据Cofense的《2023年度电子邮件安全报告》,2022年全年恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。商业电子邮件欺诈(BEC)连续第8年成为最严重的网络犯罪形式之一,在全球90%的地区造成了机构数十亿美元的损失。利用人工智能、机器人进行信息窃取的恶意活动显著增加,攻击成本较低且快速有效,发起的混合攻击更难被检测和发现。
面对高校师生,对外的学术联系非常依赖电子邮件。如何保障好高校电子邮件账号的安全,确保研究人员对外学术联系的安全性、及时性、准确性,是值得电子邮件管理员关注的重要问题。可以在弄清威胁来源的基础上,及时发现并阻断入侵威胁,提升安全防护能力。
攻击者通过多种方式和渠道对邮件账号发起攻击,常见的手段有:
管理员需要加强对邮件系统的监测,及时发现邮件账号被入侵的情况。定期检查邮件发送和接收的异常行为,如突然增加的邮件数量、非正常时间的登录记录等。深入分析系统日志,寻找异常登录、异常操作等线索,这可能表明账号已经被攻击。可以采取有效措施阻断相关威胁,如自行编写脚本封禁账号,一旦发现账号有异常行为,如发送大量垃圾邮件,应立即封禁该账号,防止进一步的损害。以Coremail XT5为例,可以编写脚本通过日志排查同时发信给至少20个收件人的发信账号,根据每天最多批量发送3次进行筛选,与批量发信邮箱地址白名单比对后,封禁用户。其中白名单文件white.list格式为一行一个邮箱地址。
保障邮件账号的安全需要从源头防止、及时发现和有效阻断攻击,但长远来看,还是要加强防御能力和用户意识。
可以从启用双因素认证、防密码暴露、防钓鱼邮件和防垃圾邮件等方面,增强邮件系统的技术防护能力。
在条件许可的情况下,还可部署数据防泄漏系统,识别可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,有效避免内部人员无意或恶意的数据外泄。
对师生加强网络安全培训,定期对师生普及网络安全知识,重点针对管理人员、科研人员定期进行安全意识培训,在使用电子邮件时注意防范社会工程学攻击,如钓鱼攻击及欺诈邮件。