职场邮件安全指南：从技术手段到实用建议

职场邮件安全指南：从技术手段到实用建议

引用

安全内参

等

12

来源

1.

https://www.secrss.com/articles/71770

2.

https://www.secrss.com/articles/66091

3.

https://blog.csdn.net/qq_20751851/article/details/138168930

4.

https://www.kaspersky.com.cn/resource-center/preemptive-safety/email-best-practices-for-small-businesses

5.

https://its.dlnu.edu.cn/wlaqztw/info/1182/1600.htm

6.

https://snovio.cn/blog/follow-up-email-templates/

7.

https://learn.microsoft.com/zh-cn/defender-office-365/step-by-step-guides/defense-in-depth-guide

8.

https://www.usebouncer.com/zh-hans/%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E5%AE%89%E5%85%A8-%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/

9.

https://www.fortinet.com/cn/resources/cyberglossary/phishing-email-analysis

10.

https://www.goupsec.com/news/17437.html

11.

https://www.benchmarkemail.com/cn/blog/%E7%90%86%E8%A7%A3-spf%E3%80%81dkim%E3%80%81dmarc%EF%BC%9A%E9%82%AE%E4%BB%B6%E5%88%B0%E8%BE%BE%E7%8E%87%E7%9A%84%E5%85%B3%E9%94%AE/

12.

https://www.shopify.com/zh/blog/post-sales-emails-turn-buyers-into-fans

2024年1月，微软公司发生了一起严重的邮件安全事件。其系统被俄罗斯黑客入侵，访问了“极小比例”的企业电子邮件帐户。被泄露的账户属于该公司高级领导团队成员、网络安全和法律部门的员工以及从事“其他职能”的人员。

该科技巨头将这起攻击归咎于它所追踪的一个名为“午夜暴雪”（Midnight Blizzard）的组织，该组织曾在2020年对美国信息技术公司SolarWinds进行了大规模攻击，导致美国联邦政府的敏感信息暴露。

据微软称，Midnight Blizzard于11月底首次通过“密码喷洒”攻击访问该公司的系统，这种策略是恶意行为者在多个帐户上使用相同的口令。但微软表示，直到1月下旬才首次检测到对其系统的威胁。这意味着黑客获得上述邮箱的访问权限长达两个月，而且被突破的电邮账户可能没有启用2FA认证。

根据微软的初步调查，Midnight Blizzard似乎以企业电子邮件帐户为目标来查找有关其自身的信息，并设法撤回“一些电子邮件和附加文档”。微软称，这次攻击并非微软产品或服务中的漏洞造成的。而且，没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统。

这起事件再次敲响了职场邮件安全的警钟。作为职场人士，我们每天都在使用邮件进行工作沟通，但往往忽视了邮件安全的重要性。那么，如何才能有效保护我们的邮件安全呢？

1. 使用强密码并定期更换

对企业电子邮件账户进行黑客攻击时，第一步就是对账户进行暴力攻击，尝试猜测密码或密码短语。这就是我们建议所有员工都使用“强”密码或密码短语的原因。当密码足够长（12-14 个字符）并且包含特殊字符、数字、大写和小写字母的组合时，被认为是“强”密码。同样，“强”密码短语也遵循大致相同的规则，只是长度应在 15-20 个字符之间，并使用其他语言的字母（如果可能）。

对于每一个密码，最重要的是要记住，密码必须是唯一的，并且只能用于一个应用。这意味着您需要多个这样的密码或密码短语，具体取决于您在工作场所使用的系统数量。因此，我们建议使用密码管理器或密码保管库（它还提供密码生成器来生成强密码）存储所有的唯一密码和短语。尽管密码保管库和管理器可能会被黑客入侵，但您的密码仍然是安全的，因为它们是加密的；破译 256 位 AES（高级加密标准）之类的行业标准加密几乎是不可能的。因此，即使黑客“进入”了保管库本身，也并不意味着他们可以对您的加密数据为所欲为。

2. 启用双重验证（2FA）

多重身份验证是一个越来越流行的安全实践，因为其非常有效。多重身份验证有时称为 MFA、双重身份验证或 2FA，可为企业电子邮件账户提供多层安全检查，员工必须通过这些检查才能访问其邮件。例如，附加密码、安全短信中的代码或对预定安全问题的回答。

3. 使用VPN保护公共Wi-Fi连接

即使使用公司的安全机器访问企业电子邮件账户，公共 Wi-Fi也是黑客和网络犯罪分子渗透机器并窃取敏感数据的完美途径。当无法避免使用公共连接时，建议使用 VPN 来连接重要的企业服务器，并提高整体端点安全性。虚拟专用网络(VPN) 的工作原理是在用户的远程计算机和组织的专用服务器之间创建一种加密的专用隧道。这样，它将通过实时加密来保护您在不安全网络上发送的任何数据。

1. 定期清理邮件

及时清理收件箱和垃圾邮件，删除不再需要的邮件，可以减少数据泄露的风险。同时，定期检查邮件规则和过滤器，确保没有被恶意篡改。

2. 谨慎处理邮件附件

不要随意打开不明来源的邮件附件，尤其是常见的恶意文件类型如 .DOCX、.HTML 和 .EXE。在打开任何附件前，先用杀毒软件扫描。

3. 注意邮件内容和链接

不要回复要求提供敏感信息的邮件，也不要点击可疑的链接。即使是来自熟悉发件人的邮件，也要仔细检查邮件地址是否正确，因为发件人的邮箱可能已被盗用。

4. 使用加密技术

对于包含敏感信息的重要邮件，可以使用邮件加密技术，确保只有授权接收者才能阅读邮件内容。

1. Ivanti VPN攻击

今年1月，威胁情报公司Volexity发现，影响Ivanti Connect Secure（以下简称ICS）VPN和Policy Secure网络访问控制（NAC）设备的两个零日漏洞——CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞——正在被大规模利用。

据悉，攻击者使用GIFTEDVISITOR webshell变体对目标系统进行了后门攻击，Volexity发现有1700多台ICS VPN设备被GIFTEDVISITOR webshell入侵。这些设备对受害者进行无差别攻击。受害者名单包括世界各地的政府和军事部门、国家电信公司、国防承包商、技术公司、银行、金融和会计机构、全球咨询公司以及航天、航空和工程公司。

这些攻击促使CISA向美国联邦政府的行政部门发出紧急命令，要求采取紧急措施，在48小时内断开其ICS VPN的连接。1月31日，在首次漏洞披露三周后，Ivanti发布了其部分版本的Connect Secure VPN软件的首个补丁。

2. AT&T数据泄露

今年3月，美国AT&T公司表示，在暗网上发现了7000多万现任和前任客户的个人数据后，该公司正在调查可能的数据泄露事件。这家电信巨头表示，泄露的数据包括客户姓名、电话号码、电子邮件地址、物理地址、账户号码、SIM卡信息、设备信息、账单信息、PIN码和密码等。

这一事件凸显了邮件安全的重要性，因为许多敏感信息都是通过邮件进行传输和存储的。一旦邮件系统被攻破，这些信息就可能被黑客获取并用于进一步的攻击。

邮件安全是职场人士必须重视的问题。通过采用强密码、双重验证等技术手段，以及养成良好的邮件使用习惯，我们可以大大降低邮件被黑客攻击的风险。同时，定期关注最新的邮件安全动态，及时更新安全措施，也是保护邮件安全的重要一环。