一图读懂账号安全的防护实践

近年来，随着邮箱登录账号二次安全认证的推行，盗号难度有所提升。但很多人仍习惯将邮箱密码设置为生日、手机号、纪念日、姓名等简单信息，以及“一套密码走天下”，这样的密码简单重组容易被爆破。不法分子也通过各种邮件话术、手段 (如链接、二维码等) ，诱导用户主动交出账号密码以及验证码。那么，我们要如何抵御盗号威胁呢? 一个长图告诉你答案。

账号安全三大威胁

1 口令攻击

口令攻击包含暴力破解和撞库，暴力破解指的是不断更换密码尝试登陆账号，一般频率较高，产生大量登陆失败。

撞库指的是利用社工库中查到的密码尝试登陆，攻击频率低，针对性强，命中率高。

2 钓鱼邮件威胁或密码暴露

黑客冒充邮件管理人员，发送第三方钓鱼链接（在邮件正文中带有指向网站的链接），诱导相关人员点击，企图盗窃邮箱账号密码，对企业信息安全造成威胁。

3 木马病毒

木马病毒主要有远控密码和宏病毒两种。

账号安全解决方案

1 防暴卫士

当攻击者使用被CAC2.0识别为风险IP的IP登录已失陷账号时，即使邮件系统校验账号密码正确，CAC2.0仍会拦截登录并提示密码错误。

2 疑似被盗账号检测

疑似被盗账号检测，包含了异常登录检测、异常发信检测。

（1）异常登录检测，根据用户邮箱账号的登录习惯，快速识别异常的登录请求

（2）异常发信检测，实时监测用户发信记录， 结合监测结果和内网/公网IP等信息综合研判后，披露发信异常账号

3 威胁情报订阅

威胁情报模块中的本域感知功能点，会对本域异常登录账号、本域恶意链接威胁、本域恶意IP威胁，以及典型威胁邮件案例进行面板展示。

账号安全防护策略

Coremail邮件安全建议-防盗号Tips

1. 强制开启客户端专用密码；

2. 强制开启登录二次认证，有效保证账户安全；

3. 定期登录防暴卫士，查看异常账号及时处置；

4. 检查被盗账号有无可疑的自动转发、白名单设置；

5. 设置系统密码强度为“强”，密码长度最好在8位以上，大小写字母和特殊符号混合，提高密码复杂度可以有效防止字典破解；

6. 加强安全意识培训，可以模拟反钓鱼演练，在各种场合录入自己的个人信息时，一定要三思而后行。