高校邮箱频遭盗号:Coremail加强高校邮件安全防护

最新推荐文章于 2024-03-30 09:37:22 发布
最新推荐文章于 2024-03-30 09:37:22 发布
阅读量1.8k 收藏
点赞数
分类专栏: 活动 安全资讯 文章标签: 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CACTER_S/article/details/120228116
版权
2020年疫情推动高校远程教育,但也加剧了数据隐私和信息安全问题。邮件系统作为关键通信渠道,面临着账号风险高、师生安全意识薄弱、国际邮件交流障碍和系统维护不足等挑战。Coremail提出解决方案,包括账号安全策略、反钓鱼演练、安全海外中继服务和系统维护管理,以提升高校邮件安全水平。
摘要由CSDN通过智能技术生成

2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。

高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓!

而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。

而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。

比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱账号每日遭受的暴力破解次数高达7000+!

如何加强邮件安全保护工作?基于22年服务高校教育行业的邮件系统经验,Coremail总结出高校单位邮件安全保护工作的的挑战及解决方案。

挑战1:高校邮件安全账号风险高

很多高校的信息部门都会有类似的苦恼,尽管多次提醒公告校内师生尽快修改密码,但很多师生依然使用手机号码、生日甚至是123456这样危险且简单的密码组合。

某高校提醒修改密码的公告

实际上,甚至大量师生会使用初始化密码,这就给信息安全部门造成了极大的管理难度。

一旦师生的邮箱账号被盗取,攻击者很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,更严重的后果是泄露国家课题机密信息。

为了解决以上难题,Coremail为高校信息安全部门推出邮件安全-账号解决方案(CAC 2.0),方案包含:CAC反垃圾、防暴卫士(防盗号)及威胁情报订阅。

Coremail防暴卫士(防盗号)

可防止暴力破解、识别异常的登录请求、疑似被盗账号检测。

CACTER威胁情报订阅

订阅内容包含日常情报、紧急情报

挑战2:高校师生邮件安全意识亟待提升

近年来随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度》的完善实施,国内高校的数据安全防护能力有所提升。

但对大众而言,依然觉得信息安全问题离自己很遥远,这也导致钓鱼邮件中招率在即使是在高校师生这样的高素质人群里中招率依然居高不下。

这完全是由于邮件安全意识较为薄弱造成的。

点击视频,快速了解钓鱼邮件产生的被盗号威胁风险科普。

如何提高邮件安全意识?最好的办法是经常性开展“反钓鱼”安全演练。

目前,很多高校已经紧锣密鼓地开展了定期“反钓鱼”安全演练,根据北大公开新闻信息网显示:

2021年5月18日,北京大学进行了“钓鱼演练”网络安全攻防演练,演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。

http://news.pku.edu.cn/xwzh/dd1bca7b5d3541c69505f29ba7e98908.htm

而经Coremail邮件安全验证,经过反钓鱼演练之后可以使各行业的平均钓鱼邮件中招率从23.88%降低至4.16%。

从另一个角度看,钓鱼邮件平均中招减少率达到了83.19%。

反钓鱼演练现已上线Coremail云服务安全中心,高校管理员登录后即可自主操作,体验反钓鱼演练

操作页面

想知道在校师生的邮件安全意识到位吗?

赶快来测试体验吧!

挑战3:国际邮件交流发送失败问题

多年来服务于高校教育行业,Coremail邮件安全团队也发现了高校师生在使用邮件进行国际学术交流时,出现了以下问题。

面对这情况,除了推荐使用edu.结尾的邮箱外,Coremail最新推出的安全海外中继产品可以解决国际学术邮箱交流中易被拦截的问题

Coremail在世界各大主要城市均部署了优质中继服务服务器,积累了大量高信誉IP资源,同时智能DNS确保海外邮件投递质量,有效避开网络不稳定、IP加黑导致的发信失败问题。

为了保证科教行业的稳定的海内外邮件收发,保障国内外高校单位的学术交流工作顺利开展。

挑战4:高校邮件安全系统维护程度低

不可否认的是,高校教育单位中的软硬件系统存在着一定的安全漏洞,需要及时升级系统和应用补丁,存在弱口令、缺省配置等问题。

我国对此类问题高度重视,在9月1日最新出台的《关键信息基础设施安全保护条例》中 第四十一条规定

“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。”

为了提升服务质量,保障Coremail用户的邮件系统安全,Coremail最新推出的云服务安全中心可以自主进行补丁管理。

除了需要注意系统补丁问题外,也需要注意师生信息泄露的风险,

由于高校教育有义务进行信息公开和示的需求,例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等,都会造成一定的信息泄露风险。

而根据CAC邮件安全大数据中心显示,近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。

某高校用户接收到主题为:系统升级的钓鱼邮件

攻击者不仅会通过各单位的官方组织架构网站获取人员信息,甚至会根据学校并通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡的钓鱼邮件。

CACTER邮件安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
墨痕诉清风的博客
11-09 7724
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4002
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、...
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 3306
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
mail敏感配置信息泄露
自强不息
07-28 1870
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具
最新发布
gitblog_00064的博客
03-30 469
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具 项目地址:https://gitcode.com/jimoyong/CoreMailUploadRce 项目简介 CoreMailUploadRce 是一个开源项目,由开发者Jimoyong开发并维护。它主要是一款针对Coremail邮件系统上传功能的漏洞利用工具。通过此工具,安全研究人员和渗透测试员能够模拟攻击场景,以检测...
华为云鲲鹏架构实践分享:Coremail邮件新起点.pdf
09-23
在与华为云的合作中,Coremail邮件系统XT5.0和云享版企业邮箱被整合到华为的WeLink平台,实现了消息、会议、邮件的融合,提升了协同办公效率。2019年,Coremail开始进驻华为云,并成为华为云严选服务商,参与了...
coremail-address-book::e-mail:Coremail邮件系统组织通讯录入门脚本
03-11
coremail地址簿 :e-mail: Coremail邮件系统组织通讯录一键导出安装二进制包在有各个系统的zip包,根据系统下载对应的zip文件并解压后使用。原始码编译$ git clone git@github.com:dpu/coremail-address-book.git$ cd...
Coremail邮件系统 2.11.3
10-04
安全方面,Coremail邮件系统采用了多重防护机制,包括防火墙、反病毒扫描、防止钓鱼邮件等,确保邮件通信的纯净和安全。同时,系统还支持管理员进行权限控制,根据员工角色分配不同的操作权限,避免信息泄露。 ...
CoreMail监管账号配置.docx
12-01
配置coremail监管账号,用于做邮件的归档审计检查用。
eslint-config-coremail:Coremail 项目的通用共享 eslint 配置文件 :copyright: Mailtech Ltd
05-31
Coremail (c) 的 ESLint 配置文件 重要的提示 由于 eslint 6 改变了它的配置解析机制,配置模块不能在项目根目录之外共享。 此项目已更改为插件模块并重命名(仅包名称)。 有关更多信息,请查看此问题: : 用法 ...
无胁科技-TVD每日漏洞情报-2022-7-27
wuthreat无胁科技的博客
07-28 826
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34966。漏洞编号CVE-2022-34907。...
多部门下发补贴?Coremail邮件安全提醒:诈骗型钓鱼邮件正在活跃
CACTER_S的博客
02-28 561
多部门下发退税补贴?警惕假冒社保部门的常见钓鱼诈骗!CAC邮件安全大数据中心提醒 请勿扫描可疑二维码或点击链接
最近查看了邮箱 这样大概就是被盗了吧
shenmifangke的专栏
10-24 1029
最近邮箱拖库事件,我只说一句,我邮箱为了密码安全用的是独立的,没有和其他任何密码相同
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
热门推荐
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5226
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1800
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
宝钢邮箱的收件服务器,如何防止邮件系统信息被监控
weixin_36287059的博客
07-30 889
近日,多家媒体报道称,电子邮件之所以遭遇“棱镜”监控,原因是:大部分邮件供应商不支持端到端加密技术。服务器端到服务器端(简称端到端)加密通讯技术,是指邮件数据从起点到终点的传输中始终以密文形式存在,确保数据在整个传输过程中的安全。由于电子邮件在传输过程中,需要在不同服务器之间传送,一旦各服务器之间的传送并未加密,就很容易造成邮件信息被截取。然而,“端到端加密”需要发送方、以及接收方的邮件服务器都必...
红队武器库-Apache Shiro 反序列化漏洞
god_Zeo的安全博客
06-03 4752
Apache Shiro RememberMe 反序列化(Shiro550) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 影响组件 Apache Shiro <= 1.2.4 实际漏洞影响范围 如果shiro的rememberMe功能的AES密钥被泄露, 就会导致反序列化漏洞,无论Shiro是什么版本。 目前网上收集到的密钥 kPH+bIxk5D2deZiIxcaaaA== wGiHplamyXlVB11UXWol8g== 2AvVhdsgUs0F
Coremail接口存配置读取漏洞POC
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
企业邮箱安全升级:密码复杂度与加密设置详解
企业邮箱安全加固措施全面升级,旨在提升用户账户的安全防护。以下是详细的加固步骤和相关设置说明: 1. 邮箱登陆密码升级: - 简介: 邮箱系统引入了密码复杂性校验,对于设置过于简单或强度不足的密码,用户将受到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值