11月23日,Coremail校园邮件安全防护交流会暨新技术应用分享直播举办。
Coremail作为国内TOP级邮件系统厂商,服务上百家高校,特邀以下重磅嘉宾参与了本次圆桌讨论。
本次圆桌会主要探讨校园典型钓鱼邮件防范与新技术在校园邮件中的应用。
高校大咖们都分享了哪些精彩内容?
下拉查看!
校园钓鱼邮件威胁探讨与防范
1、2022年校园典型钓鱼邮件
Coremail在本次圆桌会上披露了2022年校园TOP20钓鱼主题。
主要攻击方式有两种,第一是利用大量IP资源攻击;第二则是盗号外发钓鱼提高可信度。而主题也集中在“系统通知/升级”“工资补贴申领”“快递到货通知(DHL)”。
其中,CAC邮件安全大数据中心监测到“补贴主题诈骗邮件”自2021年底活跃至今。
黑产组织通过大量冒充财务部、税务局、人社部等部门发送《关于发布2022最新补贴通知》主题的钓鱼邮件,诱导师生输入银行卡账密敏感信息进行诈骗,影响非常恶劣。
面对以上恶意邮件的防范,高校技术专家们有何看法?
2、高校专家精彩观点分享
观点1:除了加大对安全技术及产品的投入,也要重视提升师生安全意识
分享专家:马云龙 清华大学 信息化技术中心高级工程师
针对诈骗邮件防范,清华大学信息化技术中心高级工程师马云龙指出,除了需要加大对安全技术和产品的投入,从易被忽视的师生安全意识着手,定期进行反钓鱼演练也是有必要的。
马云龙老师表示,清华最近半年来,发现钓鱼邮件基本是被盗邮箱向域内通讯录发送,也就是域内对域内发送钓鱼邮件,令人非常头疼。
甚至一个月以前就发生过用户完美地按照钓鱼邮件指示输入银行账号密码,最终导致银行卡内3000多余额被转走的事件,尽管最后报案处理,但追回损失可能性渺茫。
清华大学之前有尝试过某其他品牌厂商的开源钓鱼演练系统,但在实际演练过程中才发现,发送过程极其不顺畅。
当有师生在阅读“演练邮件”时,后续发送的钓鱼邮件就会卡顿,无法发出,经过复盘发现与厂商使用的数据库有关。
由于发送过程不顺利,慢慢地有师生意识到在做钓鱼演练,围观看热闹的人比较多,导致最后意识提升效果就不太好。
Coremail解决方案专家刘骞补充道“这也提醒我们,对于反钓鱼演练平台,平台的易用性和可靠性是很重要的,对于体量高达十万+的客户而言,发送演练邮件的时间太长,会降低演练的效果。”
观点2:治理盗号问题,推进双因素认证是关键
分享专家 :辛 毅 哈尔滨工业大学 网信办高级工程师
关于防范域内盗号群发的钓鱼邮件,哈尔滨工业大学辛毅老师也从安全的角度出发分享了自己观点。
辛老师提到,“有一个比较悲观的看法,就是在高校多主体低治理的环境下,钓鱼邮件肯定是会成功的”。
圆桌会上,辛老师分享了一个钓鱼邮件的溯源报告。
报告显示,黑客在盗取邮箱账号时,变换不同的IP对特定账号进行高达千次的爆破,给封堵造成了很大的难度。除了常见的暴力破解,报告显示,高校用户被钓鱼后泄露账号密码的行为也很常见。
为了治理盗号问题,哈尔滨工业大学下决心将邮件系统登录换成了双因素认证登陆,推进完成后,尽管哈工大有10万+用户的体量,但盗号问题大有改善。
辛老师也强调,如果上了双因素认证还是存在盗号问题,黑客就只剩下两种途径了,第一种是感染终端用户的主机;第二种则采用SIM卡交换攻击,来获取你的认证码。
两种途径难度都很大,黑客做到这个程度,基本上是不会去针对普通师生,所以还是建议上双因素认证治理盗号问题,是比较合适的措施。
观点3:利用社区加快情报共享利用,一键举报形成快速通道
分享专家:夏正伟 武汉大学 信息中心副主任
对于Coremail披露的2022年钓鱼邮件TOP20主题及攻击手法,武汉大学信息中心副主任夏正伟提出了三点防范方向。