联系我们
电话咨询 销售热线:
400-000-1631
Top
一图读懂账号安全的防护实践
2023-09-28 00:00:00

Email

近年来,随着邮箱登录账号二次安全认证的推行,盗号难度有所提升。但很多人仍习惯将邮箱密码设置为生日、手机号、纪念日、姓名等简单信息,

以及“一套密码走天下”,这样的密码简单重组容易被爆破。不法分子也通过各种邮件话术、手段 (如链接、二维码等) ,诱导用户主动交出账号密码

以及验证码。那么,我们要如何抵御盗号威胁呢? 一个视频告诉你答案。

 

 

 

 
 
 

账号安全三大威胁

 
 
 

1

      口令攻击

口令攻击包含暴力破解和撞库,暴力破解指的是不断更换密码尝试登陆账号,一般频率较高,产生大量登陆失败。

撞库指的是利用社工库中查到的密码尝试登陆,攻击频率低,针对性强,命中率高。

 

2

     钓鱼邮件威胁或密码暴露

黑客冒充邮件管理人员,发送第三方钓鱼链接(在邮件正文中带有指向网站的链接),诱导相关人员点击,企图盗窃邮箱账号密码,对企业信息安全造成威胁。

 

3

     木马病毒

木马病毒主要有远控密码和宏病毒两种。

账号安全解决方案

 
 
 

1

     防暴卫士

当攻击者使用被CAC2.0识别为风险IP的IP登录已失陷账号时,即使邮件系统校验账号密码正确,CAC2.0仍会拦截登录并提示密码错误。

 

2

     疑似被盗账号检测

疑似被盗账号检测,包含了异常登录检测、异常发信检测。

(1)异常登录检测,根据用户邮箱账号的登录习惯,快速识别异常的登录请求

(2)异常发信检测,实时监测用户发信记录, 结合监测结果和内网/公网IP等信息综合研判后,披露发信异常账号

 

3

     威胁情报订阅

威胁情报模块中的本域感知功能点,会对本域异常登录账号、本域恶意链接威胁、本域恶意IP威胁,以及典型威胁邮件案例进行面板展示。

账号安全防护策略

Coremail邮件安全建议

 
 
 

 

     防盗号Tips

  1. 强制开启客户端专用密码;

  2. 强制开启登录二次认证,有效保证账户安全;

  3. 定期登录防暴卫士,查看异常账号及时处置;

  4. 检查被盗账号有无可疑的自动转发、白名单设置;

  5. 设置系统密码强度为“强”,密码长度最好在8位以上,大小写字母和特殊符号混合,提高密码复杂度可以有效防止字典破解;

  6. 加强安全意识培训,可以模拟反钓鱼演练,在各种场合录入自己的个人信息时,一定要三思而后行。

 

 

 

一站式解决邮件安全问题

恶意邮件拦截有效率99.8%

免费试用15天