对于有不安全电子邮件系统的企业来说，安全风险是什么？

Question

例如，如果电子邮件系统使用POP3遗留协议和SMTP，但没有加密，但业务继续将其用于内部和外部的日常目的，在此问题上，组织可能面临哪些潜在的安全风险？

Answer 1

当用户通过公共互联网连接到邮件服务器时，所有电子邮件及其内容都以明文形式传输。除非邮件服务器使用APOP身份验证，否则员工邮件帐户的用户名和密码也将以明文形式传输。任何能够窃听该连接的人都可以很容易地获得此信息。

窃听者可以获得以下信息：

• 电子邮件及其附件的机密内容
• 通信伙伴的姓名和电子邮件地址
• 当服务器使用普通身份验证时，它们还可以嗅探员工的用户名和密码。
  • 这使得攻击者能够令人信服地以他们的名义写电子邮件。
  • 员工也可用于属于公司的不同系统。

例如，下列各方可以实施这种攻击：

• 任何控制员工使用的WLAN接入点的人
• 任何与员工相同的无安全无线局域网的人
• 员工使用的任何VPN或其他匿名服务，用于访问电子邮件服务。
• 雇员互联网服务提供者
• 雇员ISP和邮件服务器之间的任何internet后端提供商

除了最后两个之外，当访问仅从公司的网络中进行，而不是从在家或出差的员工那里进行时，所有这些都是无关紧要的。后两者仅适用于具有非常高安全需求的组织，因为只要不涉及国家安全/利益问题，通常可以信任互联网服务提供商将其用户的流量保密(请记住，工业间谍活动是世界各地许多国家特勤局工作描述的一部分，有时甚至是正式的)。

这在多大程度上取决于公司实际在做什么，以及他们的通信有多保密。

Answer 2

受影响的电子邮件帐户最严重的后果之一是攻击者可以使用它将登录凭据重置为许多在线服务，其中的电子邮件地址用于登录。

在此过程中可能会出现一个示例攻击：

1. 当员工在咖啡馆使用他们的WiFi连接的笔记本电脑时，攻击者监视他们的网络流量。
2. 员工的电子邮件客户端执行发送/接收，发送/接收他们的电子邮件用户名和密码的纯文本(因为它没有加密)
3. 攻击者现在可以像访问自己的电子邮件帐户一样访问电子邮件帐户，方法是使用已获得的凭据。
4. 攻击者进入Paypal.com这样的网站，输入受损的电子邮件地址，然后按照重置密码的过程进行。
5. 他们通过电子邮件接收链接以更改密码。
6. 在员工下载邮件之前，他们会迅速从服务器上删除这封邮件，以避免被怀疑。
7. 攻击者现在控制了网站上员工的帐户