探讨一下企业邮箱如何防范钓鱼邮件
her0ma | 2015-02-09 17:03
最近发现好多起针对公司员工的钓鱼邮件,我们目前的处理办法主要有以下几个方面:
1,发现之后及时发全员预警邮件;
2,因为用的是腾讯的企业邮箱,只能在事情发生之后针对一些主题关键字进行入信规则的限制;
3,然后就是检查邮件日志,看看那些小伙伴中招了,挨个电话通知修改密码,检查密保邮箱。
以上都的方法都很蛋疼,都只能是事后的一些补救措施。
虽然进行过一些安全意识的培训,但是还是有很多同事轻易的中招!
不知道小伙伴们有什么好技术预防手段呢?主要针对腾讯企业邮箱、163企业邮箱等。
各种吐槽:
1#
泳少 (此号被射!by U神) | 2015-02-09 17:16
APT邮件钓鱼模式。。。。。之前腾讯沙龙讨论过
2#
Annabelle | 2015-02-09 17:18
说道这个,最恶心的就是...我的邮箱是123@company.com 结果有一天123@company.com 给我发了个邮件..里面还有个钓鱼链接..
3#
winsyk (W) | 2015-02-09 18:16
培训的不够,需要有奖罚措施。
4#
ACGT | 2015-02-09 19:56
全部员工强制启用二次认证呗,钓到密码也没用
5#
qiaoy (一顿黄金有几重?) | 2015-02-09 20:05
最近我们公司也遇到了,非常猖獗,很多发件人都是国内厂商的正规邮箱,邮件内容有图片和超链接组成,匹配邮件内容进行过滤非常困难,只好买了邮件网关,只要遇到升级、OA相关标题的邮件都做审核处理,非常蛋疼,不知道是不是最近钓鱼的要有大动作啊,近来钓鱼邮件异常疯狂。
6#
小胖胖要减肥 | 2015-02-09 20:54
证书或者其他验证方式登陆邮箱,高成本
7#
Flygend (我这个程序员已经被你们这群黑阔吓到了) | 2015-02-09 20:58
直接收集邮件里所有的链接和附件备份起来就是了。。。
8#
追寻 (能安静下来做事的人会成为大牛) | 2015-02-09 21:07
我有个好办法
9#
追寻 (能安静下来做事的人会成为大牛) | 2015-02-09 21:08
如果不需要用到WEB 邮箱的 用户 不给他开通Web邮箱的权限 如果要详细了解 可以私信我
10#
追寻 (能安静下来做事的人会成为大牛) | 2015-02-09 21:08
我以前的公司就是这样控制的
11#
追寻 (能安静下来做事的人会成为大牛) | 2015-02-09 21:10
在系统日志添加一个监控 不在常用地点登陆 会报警 然后管理员去确认是否是用户本人登陆
12#
Jeremy | 2015-02-09 21:36
还要防止别人盗用公司员工邮箱发送钓鱼邮件。
13#
Metasploit (www.metasploit.com.cn) | 2015-02-09 22:01
web用户 OTP
14#
╰ァBy﹎刑天 (http://t.qq.com/mybudui) | 2015-02-09 23:45
人心叵测,还专门做了安全培训,说说明贵公司员工安全意识不行,要不就这样吧,定期检测他们邮箱跟电脑,只要中招了,一律罚钱扣工资,罚款多了就日然而日长脑子了,安全意识自认就提升了,屡教不改的直接让他滚蛋
15#
wanglaojiu (天若有情天亦老人若有情死得早,凶胎又侧漏了) | 2015-02-10 07:47
导入本地foxmail下查看
16#
麻辣烫 | 2015-02-10 09:14
邮件伪造发送是正常现象,发点远程控制了,恶意js挂马了等,针对性做的家伙,自已意识不行,怪谁?普及不听话的,出问题,直接扣钱,严重的直接开除。假设哪一天 发生在我身上我会自动辞职的。说那么多有什么用,直接点。
17#
her0ma | 2015-02-25 19:26
@╰ァBy﹎刑天 罚钱这个很难实现,还是得看安全的话语权和公司的规范制度。
18#
her0ma | 2015-02-25 19:27
@追寻 我们用的是企业邮箱,不是自己搭建的
19#
debug | 2015-02-25 22:05
不知道你所谓钓鱼是 伪造源钓鱼 还是利用其他的邮件来发钓鱼邮件。
这两种都是mail钓鱼
假如伪造源的把一些常用的域添加进去 其他域的全部拦截 这个需要跟运维的人沟通 假如公司有各种各样的客户 就比较难说
假如是利用垃圾邮箱发钓鱼邮件的 这个只能培训员工的意识了。
安全的攻防最大的软肋就是员工的智商。
20#
动后河 (类的继承) | 2015-02-25 22:56
二次认证挺不错的
21#
小威 (http://www.foxck.com) | 2015-02-25 23:53
@her0ma 告诉我 你们的企业邮箱密码绝对不是弱口令 肯定有特定的前缀或者后缀
22#
mramydnei | 2015-02-26 02:50
1、一律使用outlook、严禁web方式的邮件收发
2、对于邮件内的URL访问、可以建立白名单规则。在用户试图访问名单外的站点时,对用户进行提示,如果用户执意打开 对用户ip和url进行特别的记录 方便日后检查
3、如果是邮件地址伪造,最大的问题应该是附件吧。所有牵扯到邮件附件的业务,一律要求对邮件附件进行加密,附件密码通过双方指定的固定电话号码进行通知
临时想的,估计不太完善
23#
xcl0ud | 2015-02-26 14:25
@mramydnei 个人认为你的安全策略过于强硬,在稍微复杂点的网络/业务/人员环境下难以执行下来,
24#
xcl0ud | 2015-02-26 14:28
@╰ァBy﹎刑天 我也偏向于罚罚罚的方式来提高安全意识,当然前提是培训到位
企业邮箱钓鱼系统
hkAssassin | 2015-02-14 10:44
http://admin-ems.com:8001/
今天早上我们发现公司招聘的邮箱发来了钓鱼邮件。最终指向了上面的域名。发出来大家一起讨论下,如何防范企业
邮箱钓鱼!
各种吐槽:
1#
第四维度 (不安于现状) | 2015-02-14 10:47
行政手段,员工培训
2#
一只猿 (我是猴子派来的彩笔) | 2015-02-14 10:54
人是最大的漏洞
3#
麻辣烫 | 2015-02-14 10:54
估计培训也会有上当的。。。。。。
4#
hkAssassin | 2015-02-14 10:54
@第四维度 培训已经做了。这是一个长期的任务,好艰巨……
5#
麻辣烫 | 2015-02-14 10:54
@一只猿 人之初,性本善啊。
6#
hkAssassin | 2015-02-14 10:55
@麻辣烫 对,培训的时候他们不怎么太注意……
7#
hkAssassin | 2015-02-14 10:57
在这一块,不知道其他公司都是怎么做的……如果有好的方法可以分享下嘛……
8#
无敌L.t.H (……肉肉、狗疯、ressx点请战挑桶冰) | 2015-02-14 15:19
比如要求https,使用OTP验证等。
9#
胖子 (臣妾做不到哇) | 2015-02-14 16:14
这我朋友的
10#
light (生于理想,死于欲望) | 2015-02-14 17:10
完善管理制度,参加过培训还上当的,上一次罚500。
11#
蓝哆 (我是作(zhao)死(shi)哆~) | 2015-02-14 18:03
上一次罚一千
12#
麻辣烫 | 2015-02-14 19:16
@hkAssassin 我觉得可以微信验证,通过验证码登陆。
13#
ziwen (我有两个好基友 一个叫李白一个叫hans) | 2015-02-14 19:32
可以发出来钓鱼邮件内容看下嘛?
14#
第四维度 (不安于现状) | 2015-02-14 19:34
@hkAssassin 行政手段是最有效的手段之一了,员工水平参差不齐,培训又浪费钱浪费精力,员工还不怎么重视。直接谈钱,出一次错直接扣500RMB。
说点技术层面的吧。
对于邮件服务,最好使用“最小权限原则”
15#
hkAssassin | 2015-02-15 09:46
@胖子 源码给我……分享下,可否
16#
hkAssassin | 2015-02-15 09:50
来个大牛吧这个站给撸了,我看下我们员工有没有上当的。我去罚钱去,请大家喝酒 哈哈!
17#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-02-26 17:13
重复问题:http://zone.wooyun.org/content/18580
相关内容:
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
分享一个通过邮件进行IP侦测的网站,邮件加入隐藏图片探测对方系统信息
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
XSS安全公司风险警报 各个公司收报警的方式应该都是邮件或者在网页里查看
迅雷后门 迅雷签名可疑文件 请大家关注 内部邮件大爆料 过全部杀毒软件
Tabnapping 浏览器标签劫持 用假冒浏览器标签进行钓鱼攻击
【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!
留言评论(旧系统):