一圖讀懂賬號安全的防護實踐

近年來，隨著郵箱登錄賬號二次安全認證的推行，盜號難度有所提升。但很多人仍習慣將郵箱密碼設置為生日、手機號、紀念日、姓名等簡單信息，以及“一套密碼走天下”，這樣的密碼簡單重組容易被爆破。不法分子也通過各種郵件話術、手段 (如鏈接、二維碼等) ，誘導用戶主動交出賬號密碼以及驗證碼。那么，我們要如何抵御盜號威脅呢? 一個長圖告訴你答案。

賬號安全三大威脅

1 口令攻擊

口令攻擊包含暴力破解和撞庫，暴力破解指的是不斷更換密碼嘗試登陸賬號，一般頻率較高，產生大量登陸失敗。

撞庫指的是利用社工庫中查到的密碼嘗試登陸，攻擊頻率低，針對性強，命中率高。

2 釣魚郵件威脅或密碼暴露

黑客冒充郵件管理人員，發送第三方釣魚鏈接（在郵件正文中帶有指向網站的鏈接），誘導相關人員點擊，企圖盜竊郵箱賬號密碼，對企業信息安全造成威脅。

3 木馬病毒

木馬病毒主要有遠控密碼和宏病毒兩種。

賬號安全解決方案
 

1 防暴衛士

當攻擊者使用被CAC2.0識別為風險IP的IP登錄已失陷賬號時，即使郵件系統校驗賬號密碼正確，CAC2.0仍會攔截登錄并提示密碼錯誤。

2 疑似被盜賬號檢測

疑似被盜賬號檢測，包含了異常登錄檢測、異常發信檢測。

（1）異常登錄檢測，根據用戶郵箱賬號的登錄習慣，快速識別異常的登錄請求

（2）異常發信檢測，實時監測用戶發信記錄， 結合監測結果和內網/公網IP等信息綜合研判后，披露發信異常賬號

3 威脅情報訂閱

威脅情報模塊中的本域感知功能點，會對本域異常登錄賬號、本域惡意鏈接威脅、本域惡意IP威脅，以及典型威脅郵件案例進行面板展示。

賬號安全防護策略
 

Coremail郵件安全建議-防盜號Tips

1. 強制開啟客戶端專用密碼；
2. 強制開啟登錄二次認證，有效保證賬戶安全；
3. 定期登錄防暴衛士，查看異常賬號及時處置；
4. 檢查被盜賬號有無可疑的自動轉發、白名單設置；
5. 設置系統密碼強度為“強”，密碼長度最好在8位以上，大小寫字母和特殊符號混合，提高密碼復雜度可以有效防止字典破解；
6. 加強安全意識培訓，可以模擬反釣魚演練，在各種場合錄入自己的個人信息時，一定要三思而后行。