各位用户:
近日有单位发现钓鱼邮件攻击事件,黑客利用窃取的邮箱资料实施网络诈骗,该事件暴露出相关单位在电子邮件管理和使用中存在以下安全隐患:一是登录密码设置为弱口令;二是电子邮件系统已告警存在异常登录情况,但未予理会和处置;三是电子邮箱被多人共用,且长期未更换密码;四是未及时注销已不使用的电子邮箱。
鉴于近期钓鱼邮件攻击事件高发,请各位用户要高度重视,及时加强电子邮件安全管理和使用,提高安全防范意识。 一是落实电子邮件使用、账号和密码管理要求,定期修改密码,以数字+字母+特殊字符的形式提高密码强度,还可以在邮箱内应用中心的密保平台启用邮箱登录短信验证。 二是梳理排查本单位内部科室和二层机构用于办公的公共邮箱,清理注销已不再使用的电子邮箱,明确电子邮箱的管理责任人,督促其做好电子邮箱的安全管理工作。 三是定期查看邮箱登录记录并处置异常登录告警,对邮件附件应先进行安全检测再使用,定期清理电子邮箱中的过期邮件等。 四是禁止通过电子邮箱收发、传输敏感重要的工作信息、文件资料等,一旦发现邮箱被入侵请立即报告校网络信息中心。
《钓鱼邮件攻击防范指南》:
http://www.nc.gxnu.edu.cn/2022/0519/c3209a238979/page.htm
特此通知。
网络信息中心
2022年5月19日