近期，高校邮箱威胁十分严峻，高校邮件是师生对外学术交流等的重要渠道，因其特殊性与数据敏感性导致成为攻击者的重点攻击目标。根据Coremail防暴卫士的数据监测，2022年Q1高危账号总数量的TOP20（全行业）中，有12个为高校，占比60%。

Q1 高危域名排行榜

      为了进一步帮助高校做好安全防护工作，将从以下核心场景展开介绍：

      高校邮箱安全管理难点一：查找被盗账号困难，暴力破解账号难以防范。

      面对数量庞大的师生用户，多数管理员只能通过邮件系统后台查询投递日志，定位外发垃圾邮件的异常账号，在用户量过万的情况下，异常账号排查十分繁琐，增添了管理员的运维负担。个别老师为了快速排查异常账号，会自研脚本进行筛选，但仍需花费大量时间精力进行数据的二次验证，难度较大。

      同时，暴力破解账号在高校中层出不穷，难以提前防范，攻击者常常会使用网上流传的弱密码字典对高校账号进行高频爆破。CAC邮件安全大数据中心发现，教育行业的暴力破解攻击中，3月份呈现爆发式增长，高达5亿多次，且大部分攻击IP位于国内，针对国内某些顶尖高校，某教师的账号每日遭受的暴力破解次数高达8000+！

      CAC 2.0 防护方案：提供快速定位被盗账号功能以及暴力破解攻击监测服务。

      针对教育行业严重的邮箱盗号威胁，Coremail全新升级CAC2.0，在原“垃圾邮件识别检测”的功能基础上，增加了“防暴卫士-邮箱账号暴力破解监测与防护”、“威胁情报订阅”等功能支持，有效缓解教育行业的邮件安全难题。

      CAC 2.0防暴卫士通过收集全网海量IP的邮箱登录信息，云端进行数据分析，实时进行IP信誉评分，帮助管理员快速定位被盗账号。用户可以通过登录Coremail云服务中心查看本域的异常数据面板，并对被破解账号采取锁定或停用等方式处置。

后台查看被破解、被攻击账号

      管理员可通过云服务中心查看正在被攻击的账号，及时提醒用户修改强密码；针对暴力破解攻击IP源，选择加入黑名单等处理措施进行提前防范。对于高频的暴力破解攻击，CAC2.0防暴卫士也可识别暴力破解的登录请求，对于此类攻击具有一定拦截作用。例如某黑客对账号进行持续额的暴力破解攻击，而当其破解到正确的密码，防暴卫士也会拦截其登录请求。

查看攻击IP

      此外，CACTER安全情报会每日以邮件方式推送【本域异常行为账号】进行汇总列表，同时列明判定异常行为原因，及时提醒管理员判断处置，比如账号被盗后，常见表现为异地登录、大量外发垃圾邮件等。

      CAC2.0的防护效果得到了高校老师的普遍认可：

      高校邮箱安全管理难点二：高校邮件安全系统维护程度低。

      由于高校教育有义务进行信息公开和公示的需求，例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等，都会造成一定的信息泄露风险。而根据CAC邮件安全大数据中心显示，近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。攻击者不仅会通过各单位的官方组织架构网站获取人员信息，甚至会根据学校的通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡等的钓鱼邮件。

某高校用户接收到主题为：系统升级的钓鱼邮件

      安全网关防护方案：CACTER邮件安全网关拥有全国最大的邮件安全数据中心，实时更新邮件检测引擎规则。安全网关采用智能识别过滤+人工规则控制的双层管理机制，对于每一封入站邮件，层层检测，多维度进行分析过滤，当师生收到可疑邮件时，会被及时拦截至隔离区，实时拦截垃圾广告，钓鱼邮件，病毒邮件，BEC诈骗邮件，拦截有效率达到99.8%！支持多种邮箱系统包括Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes。

      除此之外，管理员可开启恶意链接保护功能，对投往邮件系统的每一封邮件的链接进行保护，首次过滤+二次检测防护，事前拦截、事中提醒、事后追溯结合，有效地抵挡各种恶意邮件入侵，为邮件系统的邮件安全保驾护航。

安全网关层层过滤

      高校邮箱安全管理难点三：师生安全意识弱、使用习惯差。

      高校往往会为学生准备校园邮箱，由于使用习惯使然，许多学生登录较少，依然通过个人邮箱提交作业、学术交流，这使得一大批校园邮箱始终处于非活跃状态，而这些账号一般会采用学号+年份等作为默认密码，极易被盗，且不易被发现。此外，某些学生用户安全意识不高，频繁在论坛或网站上留下自己的邮箱地址，也容易成为主要攻击目标。

      Coremail防护方案：开展反钓鱼演练提升安全意识。

      根据《2021企业邮件钓鱼演练分析报告》数据显示，长期坚持进行安全意识培训和有计划的模拟钓鱼邮件演练可以帮助各行业把人的风险因素降到最低。通过开展多轮的反钓鱼演练可以使各行业的平均钓鱼邮件中招率从20.81％降至3.71％，换言之，钓鱼邮件中招减少率也高达82.17％。

      Coremail反钓鱼演练平台提供100+基本场景模板，覆盖疫情、商业诈骗等热门主题；包括链接型、二维码型、附件型全类型的钓鱼邮件；支持发信来源伪造；将输出专业的分析报告，从多个维度分析用户演练结果，可针对性对高危用户进行培训教育。

推荐阅读：旗龙