您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

电子邮件安全的10个最佳实践

时间:2019-11-29 16:05:18  来源:  作者:

您是否担心网络犯罪和数据窃取会如何影响您的业务运营?您的企业是否打算在今年将大部分预算用于安全性?如果答案是肯定的,您至少需要做出一些行动来保护电子邮件通信。

目前有数百种不同的威胁,其中任何威胁都可能损害您的品牌声誉。我们看到这种情况发生在那些在最近的网络攻击中丢失了重要客户数据的公司,并且这样做受到了很大的压力。

大多数这些漏洞都是由于电子邮件安全措施不佳造成的。该最新数据泄露调查报告(DBIR) 表明,安装在违反网络恶意软件的66%通过电子邮件附件来。任何渗透您电子邮件系统的人都有可能设法窃取密码或任何其他敏感数据。

本节中的信息将提供基本的安全提示,同时突出显示您应具备的电子邮件安全措施。如果您没有采取下面提到的措施,您需要尽快开始这样做。

 

 

电子邮件安全的10个最佳实践

 

 

一、使用独特的强密码

 

毫无疑问,弱密码永远不会保护您的公司免遭数据窃取或黑客攻击。您需要查看办公室中现在使用的所有密码和短语。然后,您需要根据下面提到的提示对其进行改进。

没有一些洞察力,几乎不可能猜出安全密码。黑客攻击你的系统的唯一方法是使用专业的密码猜测软件,它将运行数百万种组合。 密码越复杂,软件弄清楚的时间就越多。遵循下面列出的最佳做法的密码需要200 - 500年才能打破。

 

强密码的基本要点:

  • 使用大写和小写字母
  • 使用数字和特殊字符
  • 使用随机数字和字母而不是单词
  • 切勿使用您的生日,家乡,学校,大学或品牌名称
  • 避免常见的字母数字替换
  • 用短语而不是单词来思考

二、使用双层身份验证

这可能听起来很技术性,但使用双层身份验证非常简单。此外,它保证为您的电子邮件添加额外的保护层。您的电子邮件客户端中通常有选项可让您添加该服务。如果您无法在目前使用的系统中添加双层身份验证,也可以下载专用软件或使用其他云电子邮件提供商。

双层身份验证是保护社交媒体或Web应用程序免受数据泄露的最佳方法之一。它几乎适用于您可能正在使用的任何云存储服务。 

三、留意网络钓鱼电子邮件

在我们帮助您防止网络钓鱼攻击之前,为那些过去没有遇到过该术语的人解释这些域名的性质是明智的。网络钓鱼是一个直截了当的概念,许多黑客会通过诱骗个人交出他们的细节来窃取电子邮件和帐户信息。

这个过程通常是这样的:

  • 黑客会发送包含指向您知道网站的链接的电子邮件。
  • 受害者点击链接,发现自己正在查看熟悉的网站。这通常是他们的银行或类似的东西,但该网站是假的。
  • 受害者然后输入他们的电子邮件地址和密码登录他们的帐户。
  • 伪造的网络钓鱼站点会在将电子邮件和密码传回黑客之前窃取它们。

当公司中的某个人成为高级恶意软件攻击和网络钓鱼电子邮件的受害者时,它可能会成为一个灾难性的情况。

四、不扫描时切勿打开意外的附件

有时,您的企业将收到包含文件附件的电子邮件。如果程序告诉您存在问题,则可以删除该邮件,阻止发件人并保护您的系统。这样,您就可以防止企业电子邮件泄露和后续数据安全漏洞。

 

五、不要让员工使用公司电子邮件地址来发送私人消息

您需要限制黑客瞄准您的电子邮件系统的可能性。实现此目标的最佳方法是实施高级端点安全解决方案,并确保只有与工作相关的消息才能到达您的计算机。如果您办公室的人员在工作日期间因任何原因需要访问其个人帐户,请告诉他们使用智能手机和移动互联网进行访问。如果您希望保持警惕并避开黑客,请不要让任何人将智能手机连接到您的办公室WiFi系统。

 

六、使用强大的垃圾邮件过滤器

如今,基于云的电子邮件服务最好的一点就是它们往往带有出色的垃圾邮件过滤器。垃圾邮件过滤器是一种电子邮件专家尝试从谷壳中分拣小麦的方式,确保您不会被数百条营销信息电子邮件所困扰。您通常可以更改垃圾邮件过滤器上的设置,以阻止包含特定字词或短语的任何电子邮件。如果您知道目前正在进行的一些诈骗,那么这可以派上用场,因为您可以阻止大多数关键字。这应该可以帮助您防止任何员工意外打开包含狡猾的链接或恶意软件的垃圾邮件。

 

七、切勿单击垃圾邮件中的“取消订阅”链接

让我们假设一个电子邮件设法通过您的垃圾邮件过滤器和防病毒程序。您打开邮件,然后发现它看起来像网络钓鱼诈骗或类似的东西。页面底部有一个取消订阅链接,您想知道点击它是否明智是为了防止来自不需要的来源的更多电子邮件。无论发生什么,请确保您从不点击该取消订阅链接。黑客经常将它们放在电子邮件中以试图欺骗你。

如果您决定单击取消订阅链接或错误地执行此操作,则您有可能登陆网络钓鱼网站,该网站将试图窃取其可以收集的任何信息。该链接还可以为黑客提供系统后门,这就是您必须永远不要点击它的原因。只需将邮件标记为垃圾邮件,这样您的垃圾邮件过滤器就会在下次选中它,然后点击删除。



Tags:电子邮件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
在本教程中,我们将介绍如何使用 Django 发送电子邮件。我们将介绍如何配置 Django SMTP 连接,如何为您的电子邮件提供商设置应用程序密码,以及如何通过 Django shell 发送电子...【详细内容】
2021-11-10  Tags: 电子邮件  点击:(22)  评论:(0)  加入收藏
您是否担心网络犯罪和数据窃取会如何影响您的业务运营?您的企业是否打算在今年将大部分预算用于安全性?如果答案是肯定的,您至少需要做出一些行动来保护电子邮件通信。目前有数...【详细内容】
2019-11-29  Tags: 电子邮件  点击:(128)  评论:(0)  加入收藏
作为数据分析师,我通常会收到诸如“您可以每周向我发送此报告吗?”或“您是否可以每月通过电子邮件向我发送此数据?”这样的请求。发送报告很容易,但是如果您每周必须做同样的事...【详细内容】
2019-11-12  Tags: 电子邮件  点击:(115)  评论:(0)  加入收藏
互联网正在改变着这个世界,它深刻重塑了人们生产、生活方式,也为加快提升公共服务水平、促进民生改善与社会和谐提供了有力保障。然互联网也是一把双刃剑,跟传统的信息传输模式...【详细内容】
2019-09-20  Tags: 电子邮件  点击:(201)  评论:(0)  加入收藏
网络安全公司趋势科技(Trend Micro)于近日发文称,他们在上个月捕获到了一封伪装成新订单通知的钓鱼电子邮件,包含在其中的恶意附件携带了一种名为“Remcos”的远程访问木马(RAT,R...【详细内容】
2019-08-22  Tags: 电子邮件  点击:(384)  评论:(0)  加入收藏
Linux 提供了几个可以让你通过终端发送电子邮件的命令,下面来展示一些有趣的方法。-- Sandra Henry-stocker(作者)Linux 可以用多种方式通过命令行发送电子邮件。有一些方法十...【详细内容】
2019-06-27  Tags: 电子邮件  点击:(433)  评论:(0)  加入收藏
前不久,一位市民收到朋友发的短信:“你给我发的邮件里有3个广告链接,是你有意发的,还是垃圾?”这位市民愕然,随即打开网易邮箱的发件箱查看,果然如此。他又查看了其他11封发送的电子邮件,发现每个邮件里都有广告链接,其中一个...【详细内容】
2019-04-03  Tags: 电子邮件  点击:(295)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(29)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(20)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(633)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条