联系九游会国际
地址:北京市海淀区学院南路五十五号中软大厦a座2层
联系电话:010-62146979
公司邮箱:market@ca-css.com
传真:010-62144804
电子邮箱系统可能存在的安全风险

随着大数据时代的来临,电子邮箱系统的应用不仅给我们带来了便利,同时也带来了个人信息泄露等风险。例如著名的希拉里邮件门事件、乌克兰电力门事件、斯诺登曝光的美国监听多国电子邮件的事件、华为高管邮箱遭到入侵等电子邮件系统的安全问题频出。

那邮箱攻击手段到底都有哪些呢?从基础设施方面看,有拒绝攻击服务dos和分布式拒绝服务攻击ddos两种。电子邮箱系统方面有cookie劫持、sql注入攻击、cgl攻击和xss漏洞跨站攻击四种。在客户端等方面,有口令攻击,例如密码猜测、字典密码攻击。还有电子邮件炸弹、伪造发信人攻击、社会工程学攻击等,这些都是在使用电子邮箱系统时我们会遇到的问题。

传统电子邮箱可能存在的风险:

1. 身份认证风险

普通pop3、imap协议大多以明文方式认证用户名和和密码,即使使用哈希算法处理,也没有使用加盐措施,所以出现撞库、拖库、口令猜测、字典攻击等问题。

2. 邮件传输风险

收发邮件使用pop3/imap协议,也使用明文方式传输,容易被窃听或篡改等攻击。外发邮件主要使用了smtp协议,以明文方式传输,使外发邮件极易受到窃听或篡改等攻击。

3. 应用系统风险

大多数邮件系统对安全技术的标准不合格‍‍,可能存在系统漏洞、病毒、木马、钓鱼、垃圾等邮件。

4. 邮件存储风险

大多数邮件系统采用明文存储,可能被黑客“连锅端”拿走数据,如使用简单算法加密,安全机制不合规,或存在厂商窃密的可能。

以上即是电子邮件系统可能被使用的攻击手段和安全风险,建议企业在使用电子邮件系统时注意规避风险并制定相应的政策。

网站地图