热门资讯> 高校邮箱频遭攻击:Coremail加强高校邮件安全防护 >

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

转载时间:2021.10.21(原文发布时间:2021.09.10)
1.63k
转载作者:36氪企服点评小编
阅读次数:1.63k次

编者按:本文来自微信公众号“论客Alpha实验室”(ID:lunkelab),作者:CACTER小助手,36氪经授权发布。

2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。

高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓!

而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。

而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。

比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱账号每日遭受的暴力破解次数高达7000+!

如何加强邮件安全保护工作?基于22年服务高校教育行业的邮件系统经验,Coremail总结出高校单位邮件安全保护工作的的挑战及解决方案。

挑战1:高校邮件安全账号风险高

很多高校的信息部门都会有类似的苦恼,尽管多次提醒公告校内师生尽快修改密码,但很多师生依然使用手机号码、生日甚至是123456这样危险且简单的密码组合。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

某高校提醒修改密码的公告

实际上,甚至大量师生会使用初始化密码,这就给信息安全部门造成了极大的管理难度。

一旦师生的邮箱账号被盗取,攻击者很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,更严重的后果是泄露国家课题机密信息。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

为了解决以上难题,Coremail为高校信息安全部门推出邮件安全-账号解决方案(CAC 2.0),方案包含:CAC反垃圾、防暴卫士(防盗号)及威胁情报订阅。

Coremail防暴卫士(防盗号)

可防止暴力破解、识别异常的登录请求、疑似被盗账号检测。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

CACTER威胁情报订阅

订阅内容包含日常情报、紧急情报

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

挑战2:高校师生邮件安全意识亟待提升

近年来随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度》的完善实施,国内高校的数据安全防护能力有所提升。

但对大众而言,依然觉得信息安全问题离自己很遥远,这也导致钓鱼邮件中招率在即使是在高校师生这样的高素质人群里中招率依然居高不下。

这完全是由于邮件安全意识较为薄弱造成的。

点击视频,快速了解钓鱼邮件产生的被盗号威胁风险科普。

如何提高邮件安全意识?最好的办法是经常性开展“反钓鱼”安全演练。

目前,很多高校已经紧锣密鼓地开展了定期“反钓鱼”安全演练,根据北大公开新闻信息网显示:

2021年5月18日,北京大学进行了“钓鱼演练”网络安全攻防演练,演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。

http://news.pku.edu.cn/xwzh/dd1bca7b5d3541c69505f29ba7e98908.htm

而经Coremail邮件安全验证,经过反钓鱼演练之后可以使各行业的平均钓鱼邮件中招率从23.88%降低至4.16%。

从另一个角度看,钓鱼邮件平均中招减少率达到了83.19%。

反钓鱼演练现已上线Coremail云服务安全中心,高校管理员登录后即可自主操作,体验反钓鱼演练

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

操作页面

想知道在校师生的邮件安全意识到位吗?

赶快来测试体验吧!

挑战3:国际邮件交流发送失败问题

多年来服务于高校教育行业,Coremail邮件安全团队也发现了高校师生在使用邮件进行国际学术交流时,出现了以下问题。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

面对这情况,除了推荐使用edu.结尾的邮箱外,Coremail最新推出的安全海外中继产品可以解决国际学术邮箱交流中易被拦截的问题

Coremail在世界各大主要城市均部署了优质中继服务服务器,积累了大量高信誉IP资源,同时智能DNS确保海外邮件投递质量,有效避开网络不稳定、IP加黑导致的发信失败问题。

为了保证科教行业的稳定的海内外邮件收发,保障国内外高校单位的学术交流工作顺利开展。

挑战4:高校邮件安全系统维护程度低

不可否认的是,高校教育单位中的软硬件系统存在着一定的安全漏洞,需要及时升级系统和应用补丁,存在弱口令、缺省配置等问题。

我国对此类问题高度重视,在9月1日最新出台的《关键信息基础设施安全保护条例》中 第四十一条规定

“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。”

为了提升服务质量,保障Coremail用户的邮件系统安全,Coremail最新推出的云服务安全中心可以自主进行补丁管理。

用户可以通过使用该功能,下载Coremail邮件系统最新的补丁包和提供的安全工具,并能登记和查询本域名的补丁安装记录。

1)选择最新的补丁或工具包,选择适用的版本,进行下载即可。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

2)点击“补丁安装登记”,依据实际情况填写。点击“安装记录”可查看历史补丁登记情况。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

除了需要注意系统补丁问题外,也需要注意师生信息泄露的风险,

由于高校教育有义务进行信息公开和示的需求,例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等,都会造成一定的信息泄露风险。

而根据CAC邮件安全大数据中心显示,近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

某高校用户接收到主题为:系统升级的钓鱼邮件

攻击者不仅会通过各单位的官方组织架构网站获取人员信息,甚至会根据学校并通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡的钓鱼邮件。

面对此类问题,Coremail邮件安全推荐CACTER邮件安全网关。

网关采用智能识别过滤+人工规则控制的双层管理机制,高效防御垃圾邮件、钓鱼邮件、恶意软件邮件,并提供DDos攻击防护,垃圾邮件过滤效果高达99.7%!有效地抵挡各种恶意邮件入侵。

高校邮箱频遭攻击:Coremail加强高校邮件安全防护

[免责声明]

资讯标题: 高校邮箱频遭攻击:Coremail加强高校邮件安全防护

资讯来源: 36氪官网

36氪企服点评

新锐产品推荐

消息通知
咨询入驻
商务合作