我们应如何防止网络钓鱼邮件?
我们认为,完全防止电子邮件网络钓鱼是乌托邦。应该采取多层防御方法来限制您的员工成为网络钓鱼的受害者的机会,并减少网络钓鱼攻击的潜在损害。
您的内部文档和政策应进行调整,应该向您的员工提供有关如何发现网络钓鱼的电子邮件,如何进行报告以及在与网络钓鱼电子邮件交互的情况下该如何做的信息。
员工应接受适当的教育。进行定期的网络安全意识培训,以及社会工程评估和电子邮件网络钓鱼模拟。
应当尽可能使用双因素身份验证。
确保您的电子邮件服务器已正确加固以阻止大多数网络钓鱼电子邮件(启用SPF,DKIM,DMARC,设置垃圾邮件过滤器,禁用中继,启用附件限制等)。
保持设备更新。这包括浏览器和浏览器组件,例如Flash,Silverlight,Java等。
设备应受企业级端点安全解决方案的全面保护,包括反恶意软件,反网络钓鱼,Web控制和防火墙。
考虑在来自组织外部的电子邮件的主题或正文中添加警告。
9.阿里云企业邮箱安全措施:
阿里企业邮箱是阿里云重要产品之一,基于阿里云专业云计算技术和平台打造,庞大的服务器集群构建在全球多个节点之上,保证邮件在全球收发无阻;产品方面围绕“高效安全、智能”,深度结合,致力于打造移动智能时代的高效办公邮箱。目前已经服务于众多企事业单位,是中国最大的企业邮箱服务提供商之一。
1.云盾防 DDoS 清洗服务:
DDoS(Distributed Denial of Service)分布式拒绝服务俗称洪水攻击,而在云端该攻击表现为,通过仿冒大量的正常服务请求来阻止用户访问其在云端数据、应用程序或网站,阿里云基于自主开发大型分布式操作系统和十余年安全攻防的经验,开发出基于云计算架构设计和开发的云盾海量防 DDoS 清洗服务,该服务具有以下优势:
全覆盖:云盾的防 DDoS 清洗服务可帮助云用户抵御各类基于网络层、传输层及应用层的各种DDoS 攻击,包括 CC、SYN Flood、UDP Flood、UDP DNS Query Flood (M)Stream Flood、 ICMP Flood、HTTP Get Flood 等所有 DDoS 攻击方式,并实时短信通知用户网站防御状态。云盾的防DDoS 清洗服务由恶意流量检测中心、安全策略调度中心和恶意流量清洗中心组成, 三个中心均采用分布式结构、全网状互联的形式覆盖阿里云邮所有提供云服务的数据中心节点。
全天候:依托云计算架构的高弹性和大冗余特点,云盾防 DDoS 清洗服务实现了服务稳定、防御 精准;
稳定:云盾防 DDoS 清洗服务可用性99.99%;
精准:恶意流量检测中心的检测成功率 99.99%,单个数据中心流量检测能力达到60G bit/s 或 6000万 PPS 以上;恶意流量清洗中心的清洗成功率 99.99%;
全清洗:对于阿里云邮服务器提供3G以内的所有类型的DDoS攻击流量清洗服务。此外云盾从网站最常见的入侵行为入手,对构建在云服务器上的网站提供网站端口安全检测、网站 WEB 漏洞检测、网站木马检测三大防护;
网站端口安全检测:该功能通过服务器集群对构建在云服务器上的网站进行快速、完整的端口扫描,使用最新 的指纹识别技术判断运行在开放端口上的服务、软件以及 版本,一旦发现未经允许开放的端口和服务会第一时间予以关闭,降低系统被入侵的风险;
网站WEB漏洞检测:该功能聚焦在对构建在云服务器上网站的 WEB 漏洞发现,检测 的漏洞类型覆盖OWASP、 WASC、CNVD 分类,系统支持恶意篡改检测,支持Web2.0、AJAX各种脚本语言、PHP、 ASP、.NET 和 Java 等环境,支持复杂字符编码chunk,gzip,deflate 等压缩方式、多种认证方式(Basic、NTLM、Cookie、 SSL 等),支持代理、HTTPS 、DNS 绑定扫描等,支持流行的百余种第三方建站系统独有漏洞扫描、同时,通过规则组对最新 Web 漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性;
网站木马检测:在检测技术上通过对HTML和 javascript引擎解密恶意代码,同特征库匹配识别,同时支持通过模拟浏览器访问页面分析恶意行为,发现未知木马,实现木 马检测的“0”误报。
2. 网络安全体系
防网络攻击:阿里云具备强大的防网络攻击能力,支持对 DOS/DDOS 攻击的防御,可清洗或拦截SYN- Flood、UDP Flood、Ping-of-Death和CC等各类拒绝服务攻击。阿里云的网络攻击防护系统将保障阿里邮箱的安全,可以在任何情况下提供持续的正常服务。
网络访问控制:阿里云为所有的云内系统和应用提供了虚拟的动态防火墙设施,以方便进行网络访问控制。默认情况下,各用户的系统间是无法相互访问的,必须经过配置虚拟动态防火墙的策略来实现相互访问。虚拟动态防火墙不但支持丰富的 ACL 控制策略,还提供基于策略的通路查询、故障排查和策略审计功能。
入侵检测:阿里云平台利用强大的计算能力,实现了对全局流量的监控,可以全面有效地应 对黑客入侵。一旦发现可疑的入侵行为,云平台将自动报警,并结合其他监控手段及 时定位入侵源头和 目标,及时加以阻击。云平台的入侵检测系统,可以有效防止绝大 部分黑客入侵。
漏洞扫描:阿里云平台还提供全面的系统漏洞扫描服务,周期性地对云内的系统进行已知漏 洞和后门的不断扫描,防患于未然,进一步提升了云内系统的安全性
3. 数据安全
数据存储:云计算天生是分布式结构,信息将被分割成许多数据片段分散存储在不同的设备上,并且每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可靠性,也提高数据的安全性。
阿里云的云服务将客户数据存储在“飞天”平台提供的多种存储系统中,“飞天”存储栈支持多种非结构化和结构化数据的存储管 理,比如“盘古”分布式文件系统,以及由“盘古”演化出的“有巢”分布式文件系统。
从阿里云的云服务到“飞天”存储栈,每一层收到的来自其它模块的访问请求都需要认 证和授权。内部服务之间的相互认证是基于 Kerberos 安全协议来实现的,而对内部服务的访问授权是基于capability的访问控制机制来实现的。内部服务之间的认证和授权功能由“飞天”平台内置的安全服务来提供的。
加密传输:阿里云平台可提供标准的加密传输协议,以方便云平台与外界以及云平台内部应用系统间传递敏感数据的需求。阿里云平台提供有标准的SSL协议支持,完全可以满足敏感数据传输的加密需求。
数据销毁:阿里云平台还有确保残留数据清理的安全机制和制度。对于曾经存储过数据的虚拟设备和虚拟内存等,一旦释放和回收,其上的残留数据信息将被自动进行零值覆 盖。同时,任何更换和淘汰的存储硬件设备,都将统一执行消磁处理之后,才能运出数据中心。针对用户云服务期满后的数据销毁问题,阿里云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据, 使得原用户数据无法恢复。阿里云定期审计磁盘擦除记录和视频证据以满足监控合规要求。
4. 邮箱应用层安全
账号密码保护:弱密扫描/密码强度要求/初始密码未修改提醒。
账号安全风控:防暴力破解,连续X次不同的密码认证失败,账号自动锁定/撞库扫号行为/用户异地登陆提醒。
防钓鱼/防诈骗:专门的安全团队负责维护和更新防钓鱼库,云邮箱等会对接防钓鱼库,如果识别出邮箱正文中含有疑似钓鱼的 URL,会判定为 spam,把这类邮件投到隔离区文件夹。
登陆日志自助查询:管理员或用户可以方便的自助查询自己的历史登录日志。
5.系统基本参数:
序号 | 测试功能 | 参数 | 备注 |
1 | 邮箱容量 | 每个账号都无限 | 用户显示容量为1P |
2 | 单账号邮件封数 | 200万封 | 业内最大 |
3 | 给外域发信量 | 1000封/天/用户 | 特殊账号可以申请加大发信量 |
4 | 普通附件大小 | 60M | 可直接发送,上传速度快 |
5 | 超大附件大小 | 4G | |
6 | 单账号个人网盘空间 | 5G | |
7 | 单账号共享网盘空间 | 20G | 每个用户可创建100个群组每个群组20G网盘 |
8 | 添加附件个数 | 100个 | |
9 | 自定义文件夹子级数 | 10级 | |
10 | 邮件夹最多可以创建个数 (包括系统邮件夹) | 100个 | |
11 | 多域名管理 | 10个 | 超过10个可以申请增加 |
12 | 分级管理员个数 | 不设限 | 可自定义勾选管理范围 |
