随着大数据时代的来临,电子邮箱系统的应用不仅给我们带来了便利,同时也带来了个人信息泄露等风险。例如著名的希拉里邮件门事件、乌克兰电力门事件、斯诺登曝光的美国监听多国电子邮件的事件、华为高管邮箱遭到入侵等电子邮件系统的安全问题频出。
那邮箱攻击手段到底都有哪些呢?从基础设施方面看,有拒绝攻击服务Dos和分布式拒绝服务攻击DDos两种。电子邮箱系统方面有Cookie劫持、SQL注入攻击、CGL攻击和XSS漏洞跨站攻击四种。在客户端等方面,有口令攻击,例如密码猜测、字典密码攻击。还有电子邮件炸弹、伪造发信人攻击、社会工程学攻击等,这些都是在使用电子邮箱系统时我们会遇到的问题。
传统电子邮箱可能存在的风险:
1. 身份认证风险
普通POP3、IMAP协议大多以明文方式认证用户名和和密码,即使使用哈希算法处理,也没有使用加盐措施,所以出现撞库、拖库、口令猜测、字典攻击等问题。
2. 邮件传输风险
收发邮件使用POP3/IMAP协议,也使用明文方式传输,容易被窃听或篡改等攻击。外发邮件主要使用了SMTP协议,以明文方式传输,使外发邮件极易受到窃听或篡改等攻击。
3. 应用系统风险
大多数邮件系统对安全技术的标准不合格,可能存在系统漏洞、病毒、木马、钓鱼、垃圾等邮件。
4. 邮件存储风险
大多数邮件系统采用明文存储,可能被黑客“连锅端”拿走数据,如使用简单算法加密,安全机制不合规,或存在厂商窃密的可能。
以上即是电子邮件系统可能被使用的攻击手段和安全风险,建议企业在使用电子邮件系统时注意规避风险并制定相应的政策。