除了竊取使用者電子郵件的內容外,攻擊者還經常把電子郵件和社會工程學知識相結合,對特定使用者實施定向滲透攻擊,向使用者個人計算機植入木馬病毒,竊取資訊。社會工程學攻擊就是利用人們的心理特徵,騙取使用者的信任,獲取機密資訊、系統資訊等不公開資料,為黑客攻擊和病毒感染創造有利條件。在電子郵件社會工程學攻擊中,攻擊者會預先掌握目標的工作性質、個人喜好、社會關係等資訊,然後向目標使用者傳送精心構造的電子郵件。
一是郵件包含惡意鏈結。攻擊者的郵件包含惡意鏈結,收件人訪問惡意鏈結的網頁後,計算機被植入木馬病毒。
三是郵件附件的零日攻擊。在軟體漏洞未修補前,出現的針對該漏洞的攻擊行為,即稱為零日攻擊。攻擊者通過交易渠道或者自己挖掘,掌握了一些檔案格式的未公開漏洞,例如office系列、pdf系列、flash系列、ie系列等,通過零日漏洞利用工具,將木馬跟零日漏洞**在一起,生成乙個正常格式的檔案,被攻擊者開啟郵件中的檔案後即被感染木馬或者執行指定可執行檔案。零日攻擊是最難防範的攻擊,常被攻擊者用於對一些有重要價值資產或重要戰略意義的目標實施定向攻擊。
應對電子郵件系統的安全保密威脅,需要使用者、電子郵件系統建設運維方的共同努力。機關單位在建設自己的電子郵件系統時,要有整體安全解決方案,既要選擇安全性高的郵件系統軟體,又要考慮支撐平台的安全性和前端接入的安全防護,部署防護產品。
在日常運維時,要及時公升級作業系統和郵件系統軟體,更新補丁修補漏洞,加強對郵件系統訪問的監控,及時發現異常登入情況。
對於使用者來說,在選擇電子郵箱方面,應選取防護能力強、安全等級高的電子郵件系統。
一是確認信件**。收取郵件時採取兩不看,即不認識發件人不看、**不明的信不看,以免受到惡意偽造郵件攻擊。
其實無論是截獲電子郵件或入侵電子郵箱,還是通過電子郵件攻擊個人計算機,歸根到底都是為了竊取資訊。假如我們小心翼翼使用郵件還是被盜號怎麼辦,答案就是把郵件加密。黑客很厲害,密碼能竊取,但是郵箱力都是加密後的密文,也奈何不了。關於郵件加密推薦天御雲安的隱秘郵,採用透明加密技術,使用者完全感知不到,部署方便。
**:
職場 如何看待績效
公司的內部論壇上,有小夥伴提問說 工作努力的人拿到一般的績效,是上訴,還是怠慢績效作為對上級的報復?一時有感而發,做了乙個簡單的回答,具體內容如下 先說結論 不論什麼時候,什麼原因,都不要懈怠成長 你做什麼樣的事決定了你會成為什麼樣的人,所以盡可能的不要讓外界評價左右你 個人認為比較好的做法是 降低...
如何看待編譯原理
2.學習編譯原理有什麼好處呢?網上的給出了我們幾點我認為對我們未來學習都十分有用的建議,1 可以更加容易的理解在乙個語言種哪些寫法是等價的,哪些是有差異的 2 可以更加客觀的比較不同語言的差異 3 更不容易被某個特定語言的宣揚者忽悠 4 學習新的語言是效率也會更高 5 其實從語言a轉換到語言b是乙個...
人品和利益,如何看待
在人生追求上,中國人心中往往沒有自我,只有他人,大家在爭奪什麼,我也就要什麼。於是,名利場上熙熙攘攘,一片繁忙之景。在公共道德上,中國人眼中往往沒有他人,只有自己,我做什麼,完全不顧及他人的感受。於是,公共場所吵吵嚷嚷,一片喧嘩之聲。一樣東西,如果你太想要,就會把它看得很大,甚至大到成了整個世界,佔...