尤其是安全保密问题
必须引起高度重视
近来,最著名的电子邮件泄密事件,毫无疑问就是小特朗普曝光与通俄门相关电邮,这件事情已经引起了各界的广泛关注。
▲特朗普和小特朗普
据相关媒体报道,当地时间11日,美国总统特朗普长子小特朗普围绕在去年总统大选期间自己与俄罗斯律师会见问题,公布了数封邮件。受小特朗普电邮影响,美股下挫,黄金、美债走高。
▲泄密邮件内容
当被问及小特朗普与俄罗斯律师会面的行为是否触及刑事责任时,各专家意见不统一。但不可否认的是,此次小特朗普公布的邮件内容,为联邦政府当局调查特朗普“通俄门”事件提供了新材料。
事情看起来很严重啊
所以
重要的电子邮件
千万要把 保密措施 做好呀
后则后果很严重啊!
电子邮件的主要保密威胁有哪些?
如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制和针对特定用户的电子邮件社会工程学攻击。
01
电子邮件
被截获
电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的过程中,需要经过不同网络和邮件服务器进行中转,直到电子邮件到达最终接收主机,这就给攻击者带来了可乘之机,攻击者可以在电子邮件数据包经过网络设备和邮件服务器时把它们截取下来,获得这些邮件的信息。根据电子邮件流转环节的不同,攻击者可以在特定目标用户收发电子邮件的局域网中部署嗅探设备,通过分析还原电子邮件,获取邮件信息,也可以进入电子邮件系统服务器,窃取多个用户,甚至所有用户的邮件数据。
不同电子邮件系统,电子邮件传输安全性不一样。网易126、163及新浪等国内主流电子邮件系统,邮件默认是明文传输,通过网络分析,可以轻而易举地还原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务,邮件传输采用SSL协议加密,安全性大大提高。但是如果认为采用这些邮箱就绝对安全,可放心地传输个人私密信息,甚至国家秘密,那就大错特错了。
2013年曝出的“斯诺登事件”表明,美国国家安全局一方面要求谷歌、微软、雅虎等公司向其开放服务器,使其能轻而易举地监控通过这些服务器的电子邮件;另一方面主动入侵谷歌和雅虎公司海外服务器的光缆,窃取大量电子邮件和其他信息。因此,互联网上通过电子邮件传递国家秘密是不安全的。
02
电子邮箱
被非法登录
目前,对于绝大多数电子邮件系统而言,密码是登录电子邮箱的唯一凭证。掌握登录密码,就能进入相应电子邮箱,窃取信息。攻击者获取目标用户电子邮箱登录密码的方式归纳起来主要有下面几种。
一是猜测用户邮箱密码。据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。
二是向目标电子邮箱发起跨站攻击。跨站攻击是指攻击者利用网站程序对用户输入审查不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料的一种攻击方式。跨站攻击大多是由电子邮件系统漏洞造成的,是电子邮件攻击中常见的一种攻击方式。攻击者首先分析研究被攻击者电子邮箱服务器所使用的系统,发现电子邮件服务器系统存在的各种跨站漏洞,然后将跨站漏洞利用代码嵌入到邮件内容中,并将构造好的邮件发送给被攻击者,被攻击对象查看邮件时执行跨站代码,会要求重新输入用户名和密码,攻击者通过事先构造好的邮件登录页面截获用户名和密码,然后将用户名和密码重新定向到真实的邮件地址,攻击者获取电子邮箱密码以及Cookie等信息。获取这些信息后,攻击者就可以登录电子邮箱,进而窃取用户邮箱中的数据。
三是收集网络数据分析获得邮箱登录密码。当前,互联网上很多论坛、社区、购物网站都允许用户以电子邮箱地址进行注册,而用户喜欢使用电子邮箱的登录密码作为网站登录密码,一旦这类网站信息外泄,将附带造成用户电子邮箱密码的泄露。由于多数用户存在一个密码通行多个网站、电子邮箱的习惯,使得攻击者可以轻易地获取到用户邮箱的密码,从而进入用户邮箱。一旦获取了用户邮箱密码,攻击者就直接掌握了用户邮箱的控制权。很多电子邮件系统为用户邮箱提供自动转发功能设置,攻击者登录用户电子邮箱后,会将自动转发地址设置为攻击者自己的电子邮箱地址,这样所有发送给用户的电子邮件都自动转发到攻击者的电子邮箱,增加了窃密隐蔽性。
03
电子邮件
服务器系统被攻击
攻击用户电子邮箱,获取的只是单个邮箱的内容,攻击电子邮件系统,则可能控制整个邮件系统,进而掌控该邮件系统下所有用户邮箱。当前,电子邮件系统主要分为电子邮件服务提供商的电子邮件系统和一些单位自建的邮件系统。国内外知名的电子邮件系统,比如谷歌Gmail、微软Hotmail、网易和新浪等,由于注册用户数量多,应用面广,都比较重视网络安全,系统安全性较高,抗攻击能力强,一般不易被攻陷。一些机关、单位自建的专用邮件系统,重应用轻安全现象比较普遍,容易成为攻击目标。研究发现,这类邮件系统安全隐患重重,使攻击者有机可乘。
一是这些系统外部安全防护措施薄弱,有的甚至未使用任何网络安全防护设备,邮件服务器直接暴露在互联网上。
二是这类系统以提供电子邮件服务为主,多以Linux或Unix操作系统为平台,服务器放置在机房中,除非影响使用,一般极少进行安全维护,操作系统更新升级不及时,漏洞隐患较多,易受到攻击。
三是运行的电子邮件系统多为一些商用电子邮件系统产品,国内信息安全界对这些产品关注较少,安全问题长期得不到重视,一旦存在漏洞并被攻击者利用,轻则遭受声誉损失,重则将给其带来经济损失甚至政治影响。
04
电子邮件
社会工程学攻击
除了窃取用户电子邮件的内容外,攻击者还经常把电子邮件和社会工程学知识相结合,对特定用户实施定向渗透攻击,向用户个人计算机植入木马病毒,窃取信息。社会工程学攻击就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统信息等不公开资料,为黑客攻击和病毒感染创造有利条件。在电子邮件社会工程学攻击中,攻击者会预先掌握目标的工作性质、个人喜好、社会关系等信息,然后向目标用户发送精心构造的电子邮件。
一是邮件包含恶意链接。攻击者的邮件包含恶意链接,收件人访问恶意链接的网页后,计算机被植入木马病毒。
二是邮件包含携带恶意程序的附件。攻击者的邮件包含精心构造的附件,比如伪装成文本文件的可执行文件,内容是收件人关心的实事、当前的热点等,收件人打开附件的同时,计算机被植入木马病毒。
三是邮件附件的零日攻击。在软件漏洞未修补前,出现的针对该漏洞的攻击行为,即称为零日攻击。攻击者通过交易渠道或者自己挖掘,掌握了一些文件格式的未公开漏洞,例如Office系列、PDF系列、Flash系列、IE系列等,通过零日漏洞利用工具,将木马跟零日漏洞捆绑在一起,生成一个正常格式的文件,被攻击者打开邮件中的文件后即被感染木马或者执行指定可执行文件。零日攻击是最难防范的攻击,常被攻击者用于对一些有重要价值资产或重要战略意义的目标实施定向攻击。
虽然电子邮件有被泄密隐患,但这里有防范秘籍。
防范对策
应对电子邮件系统的安全保密威胁,需要用户、电子邮件系统建设运维方的共同努力。机关单位在建设自己的电子邮件系统时,要有整体安全解决方案,既要选择安全性高的邮件系统软件,又要考虑支撑平台的安全性和前端接入的安全防护,部署防护产品。
在日常运维时,要及时升级操作系统和邮件系统软件,更新补丁修补漏洞,加强对邮件系统访问的监控,及时发现异常登录情况。
对于用户来说,在选择电子邮箱方面,应选取防护能力强、安全等级高的电子邮件系统。
在维护个人电子邮箱方面
一是避免使用个人信息作为密码,要采用强度高的登录密码,并定期更换。
二是养成检查电子邮箱设置的好习惯,经常查看邮箱登录历史记录是否有异常、邮箱安全设置是否异常、是否被设置了自动转发、是否被绑定了不认识的手机号或QQ号,等等。
在防范电子邮件社会工程学攻击方面,要注意做好以下几点。
一是确认信件来源。收取邮件时采取两不看,即不认识发件人不看、来源不明的信不看,以免受到恶意伪造邮件攻击。
二是安装并及时更新杀毒软件和终端防护软件等安全防范软件,定期对系统进行杀毒,对下载的邮件和软件也要进行杀毒,养成杀毒的好习惯。
三是使用安全的邮件查看技术。如,虚拟机中查看邮件,或者使用不同的邮件客户端软件查看邮件,同时不自动下载文档、关闭信件预览功能、用纯文字开启信件等等。
其实无论是截获电子邮件或入侵电子邮箱,还是通过电子邮件攻击个人计算机,归根到底都是为了窃取信息。
对于涉密人员而言,如何避免由此导致的泄密事件,说到底还是那句老话:“涉密不上网,上网不密。”
涉密人员只要严格做到不使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,严格做到不使用互联网电子邮箱存储、传递国家秘密,严格做到不将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,就不会给攻击者留下可乘之机。
发电子邮件也要多加注意
以防个人信息被泄密哦
“学会保密,远离伤害。”
千万“别把保密不当工作”!
来源:别把保密不当工作
返回搜狐,查看更多