上个世纪七十年代,电子邮件占据了互联网的前身ARPANET上流量的75%,是最主要的应用。随着互联网的发展,电子邮件在全面普及后,被各种各样的即时通讯软件抢走了不少风头。然而,其始终还是被社会所认可的主流网络通讯渠道,但是也成为最易被攻击的目标。当前电子邮件已经成为恶意连接、病毒木马的重要传播途径,研究发现网络安全事件中八成都和电子邮件有关。据Cofense的《2023年度电子邮件安全报告》,2022年全年恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。商业电子邮件欺诈(BEC)连续第8年成为最严重的网络犯罪形式之一,在全球90%的地区造成了机构数十亿美元的损失。利用人工智能、机器人进行信息窃取的恶意活动显著增加,攻击成本较低且快速有效,发起的混合攻击更难被检测和发现。
面对高校师生,对外的学术联系非常依赖电子邮件。如何保障好高校电子邮件账号的安全,确保研究人员对外学术联系的安全性、及时性、准确性,是值得电子邮件管理员关注的重要问题。可以在弄清威胁来源的基础上,及时发现并阻断入侵威胁,提升安全防护能力。
一、了解主要安全威胁来源
攻击者通过多种方式和渠道对邮件账号发起攻击,常见的手段有:
1.弱密码:使用生日、电话号码等容易被猜测的密码,或者在多个平台重复使用同一密码,都可能让攻击者轻易破解。
2.社交工程攻击:攻击者通过伪装成可信赖的联系人,诱使用户透露敏感信息,如密码、验证码等。
3.钓鱼邮件:伪装成官方邮件,诱导用户点击含有恶意代码的链接,从而获取账号信息。
4.技术漏洞:攻击者利用Webmail、SMTP、P
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
