高校邮箱频遭攻击:Coremail加强高校邮件安全防护

2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。

高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓!

而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。

而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。

比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱账号每日遭受的暴力破解次数高达7000+!

如何加强邮件安全保护工作?基于22年服务高校教育行业的邮件系统经验,Coremail总结出高校单位邮件安全保护工作的挑战难点。

挑战1:高校邮件安全账号风险高

很多高校的信息部门都会有类似的苦恼,尽管多次提醒公告校内师生尽快修改密码,但很多师生依然使用手机号码、生日甚至是123456这样危险且简单的密码组合。

某高校提醒修改密码的公告

实际上,甚至大量师生会使用初始化密码,这就给信息安全部门造成了极大的管理难度。一旦师生的邮箱账号被盗取,攻击者很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,更严重的后果是泄露国家课题机密信息。

挑战2:高校师生邮件安全意识亟待提升

近年来随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度》的完善实施,国内高校的数据安全防护能力有所提升。但对大众而言,依然觉得信息安全问题离自己很遥远,这也导致钓鱼邮件中招率在即使是在高校师生这样的高素质人群里中招率依然居高不下。这完全是由于邮件安全意识较为薄弱造成的。如何提高邮件安全意识?最好的办法是经常性开展“反钓鱼”安全演练。

目前,很多高校已经紧锣密鼓地开展了定期“反钓鱼”安全演练,根据北大公开新闻信息网显示:2021年5月18日,北京大学进行了“钓鱼演练”网络安全攻防演练,演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。

而经Coremail邮件安全验证,经过反钓鱼演练之后可以使各行业的平均钓鱼邮件中招率从23.88%降低至4.16%。

从另一个角度看,钓鱼邮件平均中招减少率达到了83.19%。

挑战3:国际邮件交流发送失败问题

多年来服务于高校教育行业,Coremail邮件安全团队也发现了高校师生在使用邮件进行国际学术交流时,出现了以下问题。

面对这情况,除了推荐使用edu.结尾的邮箱外,Coremail最新推出的安全海外中继产品可以解决国际学术邮箱交流中易被拦截的问题。

Coremail在世界各大主要城市均部署了优质中继服务服务器,积累了大量高信誉IP资源,同时智能DNS确保海外邮件投递质量,有效避开网络不稳定、IP加黑导致的发信失败问题。为了保证科教行业的稳定的海内外邮件收发,保障国内外高校单位的学术交流工作顺利开展。

挑战4:高校邮件安全系统维护程度低

不可否认的是,高校教育单位中的软硬件系统存在着一定的安全漏洞,需要及时升级系统和应用补丁,存在弱口令、缺省配置等问题。

我国对此类问题高度重视,在9月1日最新出台的《关键信息基础设施安全保护条例》中第四十一条规定“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。”

除了需要注意系统补丁问题外,也需要注意师生信息泄露的风险,由于高校教育有义务进行信息公开和示的需求,例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等,都会造成一定的信息泄露风险。

而根据CAC邮件安全大数据中心显示,近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。

某高校用户接收到主题为:系统升级的钓鱼邮件

攻击者不仅会通过各单位的官方组织架构网站获取人员信息,甚至会根据学校并通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡的钓鱼邮件。