教育大咖专栏
文章平均质量分 80
CACTER邮件安全
一站式解决所有邮箱安全问题
展开
-
武汉大学:如何做好高校电子邮件账号安全防护
定期检查邮件发送和接收的异常行为,如突然增加的邮件数量、非正常时间的登录记录等。强化技术措施:采取有效的防御措施识别和阻止钓鱼攻击,比如采取SPF、DKIM、DMARC、黑白名单等技术来检查邮件真实性,也可考虑部署邮件安全网关,使用基于规则和机器学习的垃圾邮件过滤器来自动检测并拦截钓鱼邮件、垃圾邮件等威胁。定期更新密码:密码暴露是账户被黑的主要原因之一,可以采取复杂密码策略、定期更换等方式,提升安全性,如可要求用户设置包含大小写字母、数字和特殊字符的复杂密码,并定期提醒用户更改密码,避免重复使用旧密码。原创 2024-09-19 17:37:51 · 1006 阅读 · 0 评论 -
武汉大学:如何应对来自邮件的APT攻击?
传统的网络访问控制一般采取用户名密码来控制用户的访问权限,一旦在钓鱼邮件构造的虚假登录页面输入用户名密码,攻击者即可非常容易的利用这些信息来取得其他业务的访问权限。与传统的网络攻击相比,APT攻击行为的窃取数据、破坏系统等动机更加明确,通常具有明确的目标,其可能潜伏或持续很长的时间,更为隐蔽难以发现。充分共享网络攻击威胁情报是提高网络安全防御能力的重要手段,要加强与相关厂商、组织的沟通协作,及时分享威胁情报和最佳实践,根据共享情报采取行动,及时修复漏洞、升级防护措施,共同应对APT攻击的威胁。原创 2023-12-21 14:01:07 · 137 阅读 · 0 评论 -
关于高校电子邮件系统开通双因素认证的经验分享-以清华大学为例
目前,越来越多的高校/企业/政府机关对电子邮件系统实施 2FA 双因素身份认证来提高邮箱账户的安全性,可有效防止电子邮件账户被恶意攻击或盗用。原创 2023-11-30 10:56:31 · 689 阅读 · 0 评论 -
直播回顾:Coremail校园邮件安全防护交流会暨新技术应用分享
【直播精华观点回顾】来看看清华大学、武汉大学、华中科大、哈工大等多位高校技术专家与Coremail CTO都探讨了哪些校园邮件安全热点问题,查收教育行业防护策略!原创 2022-12-06 11:02:50 · 1558 阅读 · 0 评论 -
Coremail邮件安全:如何防范校园邮件新威胁
Coremail力求为教育行业客户打造更全面更高效的安全防护体系原创 2022-12-02 16:00:37 · 2353 阅读 · 0 评论 -
清华大学:应对二十大保障,邮件系统安全先行
电子邮件系统是清华大学最早也是最重要的公共信息服务基础设施之一,建成至今,已成为清华大学师生生活、学习、教学和科研创新发展的信息化关键支撑系统之一。目前清华大学电子邮件系统主要为清华大学教工及学生提供电子邮箱服务原创 2022-09-09 13:44:02 · 2210 阅读 · 0 评论 -
复旦大学:邮件系统安全运维实用建议
电子邮件系统是高校高频使用的信息化业务系统之一,用户众多、用户素质和安全意识参差不齐,难以管理,且邮件往来涉及多种信息,是网络攻击的重要对象之一。安全问题在于日常,根据高校邮件系统运维期间遇到的常见问题,我们总结了以下几条措施建议。原创 2022-09-08 17:42:31 · 1271 阅读 · 0 评论 -
武汉大学:浅议重保期间的邮件防护
在重保期间,校园网络通常会面临着更严重的网络安全威胁。与利用“零日”漏洞实施攻击相比,来自外部对邮件系统的攻击具有手段多、成本低、难度小等特点,而且一旦成功可获取“高额回报”,如获取可用于登录业务系统的账号密码、加密被攻击用户电脑的数据等。原创 2022-09-08 17:34:26 · 2077 阅读 · 0 评论 -
清华大学:应对二十大保障,邮件系统安全先行
电子邮件系统是清华大学最早也是最重要的公共信息服务基础设施之一,建成至今,已成为清华大学师生生活、学习、教学和科研创新发展的信息化关键支撑系统之一。目前清华大学电子邮件系统主要为清华大学教工及学生提供电子邮箱服务,域名为mail.tsinghua.edu.cn和mails.tsinghua.edu.cn。其中教工域共计开通4万个邮箱,学生域共计开通8.5万个邮箱。平均每月活跃度超过40%。原创 2022-09-08 17:28:26 · 1356 阅读 · 0 评论 -
高校邮箱账号盗用监控及钓鱼邮件检测-上海交通大学
日志模式匹配电子邮件原始日志通常由众多进程组成,不同的进程具有不同的日志格式,同时日志中时常会出现异常数据,如非ASCII字符,不完整数据等;多因子模型不同的特征值拥有不同的权重,和已知垃圾邮件/钓鱼邮件样本进行相似性匹配,需要做相应的数据标记以及建模工作;日志事件提取日志处理的关键任务之一是从分散的日志行中提取完整的邮件传输事件,通常需要用队列ID等关键字进行聚合;左下图显示了最近24小时来自163的发件人排名Top10;右下图显示了最近24小时来自QQ的发件人排名Top10;.........原创 2022-07-19 20:59:19 · 3040 阅读 · 0 评论 -
高校邮件系统盗号问题处置经验-复旦大学
邮件系统是高校教学、科研交流的重要工具,账号管理和垃圾邮件处置是高校邮件系统的管理与运维工作中的重点、难点。一封封邮件,背负着传输业务信息的重要使命。但天下攘攘皆为利往,盗号高手神出鬼没,邮件小白安全意识薄弱,一不留神邮箱账号就被盗了,转眼间账号外发大量垃圾邮件,电光火石间员工因钓鱼邮件出现财产损失!Coremail云服务中心管理员社区(广东盈世计算机科技有限公司所有),特邀复旦大学信息化办公室徐艺扬老师针对高校邮件系统盗号问题处置经验分享处置经验。.........原创 2022-07-19 20:48:12 · 660 阅读 · 0 评论 -
高校被盗邮箱处置的运维经验分享-清华大学
清华大学马云龙老师在Coremail社区上针对高校邮箱被盗带来的问题,分享邮箱被盗自动化检测和封禁手段,提出电子邮件系统保障手段建议。原创 2022-07-19 20:26:28 · 967 阅读 · 0 评论