网络是一个没有硝烟的战场,常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家,从去年起就多次接到客户求助,表示内部电子邮件账号密码被窃。
信息的泄露固然有许多原因,但通过弱密码的途径入侵,对黑客来说,无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手,更可能成为高级持续性威胁(APT)攻击的一种途径。
今年5月底,一种名叫火焰病毒引起全球性重视,并且持续“燃烧”着中东地区国家网络。趋势科技中国区技术总监蔡昇钦分析表示,火焰病毒从功能上看是为了收集各行业的敏感信息,这种针对特定目标而发动的攻击行为,就是属于APT攻击。
APT攻击的途径多种多样,其中,利用黑客直接猜出某些员工的弱密码或者利用社交工具发布有针对性的钓鱼邮件,以此作为使用APT手段进行攻击的所有源头,是最容易得手的主要途径之一。而APT攻击的潜伏性和持续性很强,有些可能会持续潜伏长达数年之久,直到获取重要信息。因此,当公司系统管理员发现企业邮箱自动发出过许多不明邮件,或者收件服务器收到各种莫名的退信塞满邮箱时,常常企业信息已经泄露,要对抗入侵已经为时晚矣。
一般来说,对于个人即时聊天工具、电子商务网站、网上银行等,都会关于弱密码的自动检测插件,能够在设置密码的时候就提示密码强度,加强密码保护。可纵使如此,也依然发生了诸如1号店用户资料泄漏、个人QQ被盗等层出不穷的盗取密码导致的资料泄露事件。
那么,对于没有密码强度检测功能的企业邮件系统,显然会面临更大的数据泄露危险。更严重的是,许多企业员工的电子邮箱密码同时也是登陆企业内部办公系统的密码,这就将导致更为严重的信息泄露。
针对这样的威胁,守内安除了建议企业定期更换密码,使用英文字母、数字符号的混合以提高密码强度之外,还在SPAM SQR设备产品中推出了“密码强度检测模块”,能有效防范企业弱密码泄露事件的发生。
其实关于密码的漏洞问题,已经受到颇多互联网信息安全产品厂商的重视。一些厂商也采取了一定的措施开发针对性的产品,如通过一种实时的邮件流监控系统,提供给企业用户用来区分合法邮件和垃圾邮件等的相关信息。这样从外部进行监控和阻挡的方式,对于已受到攻击的用户能够起到相当的保护作用。
然而,俗话说得好:预防永远比治疗管用。对于弱密码而言,最有效的方式不是在受到攻击时检查邮件异常情况,而是在未泄露数据之前,就检查密码本身,从而杜绝隐患。因此,守内安“密码强度检测模块”的设计初衷,就是想从根本上防护数据,解决弱密码隐患。
如果没有发生泄露,使用SPAM SQR的密码监测功能可以提高了安全性;如果密码已经被攻击者猜中,那么SPAM SQR也可以从maillog的验证信息来获得弱账号攻击的来源及账号认证信息,从而令攻击者原形毕露。同时,利用守内安提供的弱帐号管理工具,还可以计算出当日异常认证次数及帐号,直接提供帐号列表,来协助网管来修改弱帐号密码。这才是最彻底、最根本的防范之道。
值得一提的是,守内安的“密码强度检测模块”是一个独立于邮件服务器之外的一个额外网关。其他同类产品往往是采取在邮件系统之上进行功能整合,虽然效果类似,但会因此增加邮件服务器的负担。守内安的独立网关整合方式,既能有效防护,又不会给邮件服务器带来额外负担,多增加了一层屏障保护,使其免于被直接攻击。
在网络这个没有硝烟的战场上,人们对黑客似乎有一种本能的惧怕。而对于企业来说,与其面对黑客利用APT对企业目标进行的长期、有计划、有组织的网络攻击行为做正面对抗,不如将加强弱密码漏洞防护,防患于未然。有了守内安的密码强度检测模块这层保护,无论是否有受到黑客的弱密码攻击,都不会措手不及了。
