电子邮件系统作为传统的标准互联网信息通讯应用软件,使用标准的SMTP/POP/IMAP协议,在标准的应用中传输与存储过程为明文,容易成为APT攻击的途径,易发生邮件泄密、间谍邮件、仿冒与欺诈邮件的安全事故,存在着一定的安全风险。
斯诺登公开的美国军方核心机密中暴露,美国国家安全局一直在影响国际加密算法标准的建立,或者暗中要求密码算法软件中留下“后门”,用于给某些国家和机构监听数据,所谓的国际流行的加密算法实际上并不保密。中
防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。同时,我们还应该深入了解网络钓鱼手法的各种变化,找到相应的预防手段。
研究人员发现,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。而当真实用户登录时,Zimbra中的Nginx代理会将所有IMAP流量转发给攻击者,包括纯文本凭据。
由于SEG是一种外部工具,其记录存储在MX上,所以它对内部流量的保护是出了名的效率低。如果邮件诈骗是通过企业内部账户进行的,那么SEG在保护整个系统方面将会受到极大的限制。
邮件钓鱼是一种最常见的邮件攻击形式,大多数网络安全事件都始于网络钓鱼电子邮件。一些看似合规的普通电子邮件却可能会导致公司范围内的业务中断、关键数据泄漏以及数百万的财务损失。
