电子邮件的主要安全威胁以及应对方法

浏览量:0

电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然...

电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。

通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然可以利用经过时间考验的社会工程策略来诱骗受害者做出对自己不利的操作。 几十年来,电子邮件一直都是最终用户网络应用程序,因此,攻击者将注意力集中在利用电子邮件安全威胁并不足为奇。虽然多年来攻击技术已经变得更加复杂,但其实安全团队早就了解了电子邮件安全威胁的基本原理。 邮件安全 多年来,我们看到电子邮件安全威胁的形式和意图已经发生多次变化,从通过垃圾邮件活动制造混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈威胁等,但电子邮件安全威胁本身仍然主要分为三类: 恶意软件交付 网络钓鱼攻击 域欺骗 这三种威胁代表着攻击者为构建攻击活动所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的攻击通常会结合所有这些威胁。 恶意软件交付 自从电子邮件应用程序开始包含附件以来,文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容(使用与网络中提供的相同类型的内容)时,攻击者很快就学会利用恶意代码来替换这些内容。 早期的电子邮件恶意软件(例如Michelangelo或Melissa病毒)会导致受害系统遭到破坏或电子邮件服务中断。而现在,勒索软件已经成为最大的电子邮件安全威胁。 尽管攻击者可通过任何类型的网络入侵传播勒索软件,但还是电子邮件最适合勒索软件攻击。因为当用户的电子邮件帐户遭到入侵后,攻击者就可利用该账户进一步将勒索软件传播到受害者组织内外的其他帐户。 对于缓解电子邮件中恶意软件威胁,其中一种方法是将电子邮件限制为没有附件的纯文本邮件,但这并不是可取的方法,因为用户和企业需要依靠电子邮件来提供很多不同类型的内容,以及传输文件。 另外,电子邮件过滤和监控系统可提供有效的缓解技术,以平衡可用性和功能,同时降低恶意代码进入企业网络所带来的风险。 网络钓鱼攻击 无论何种形式,网络钓鱼攻击都是指:利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动,以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标,以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。 相比之下,鱼叉式网络钓鱼攻击可能更难以防范,这种攻击会专门针对特定目标,而且鱼叉式网络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的攻击是鲸钓攻击,这种鱼叉式网络钓鱼攻击是针对高级别个人,受害者往往因其工作职能而成为目标,特别是当他们的工作职能包括向外部实体付款时。 对于网络钓鱼攻击,我们可以通过电子邮件监控系统过滤很多普通的网络钓鱼电子邮件,同时,我们还应该通过员工电子邮件安全培训以提高潜在受害者的网络钓鱼风险意识。 域欺骗 欺骗域是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中,以试图欺骗收件人相信该电子邮件来自这个已知域。例如,攻击者可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。 基于域的消息认证、报告和一致性是一种协议,它允许域所有者通告他们可以对从该域发送的消息进行身份验证并使收件人能够阻止未经过身份验证的消息,从而可在一定程度阻止这种类型的攻击。 另一种类型的域欺骗活动涉及创建看似可信的域,攻击者使用具有不同ISO字符集的国际化域名来生成视觉上类似于知名域的域,而实际上受害者会被连接到受攻击者控制的网站。对于这些攻击,可能很难防御,不过,电子邮件监控系统通常可以扫描已知为恶意域的电子邮件,包括已确定关联到高级持久性威胁团伙的域。 抵御电子邮件安全威胁 现在防御者逐渐开始部署更好的安全工具来应对攻击,而攻击者也在不断改进其攻击技术以击败防御者,这使得特定威胁继续在演变。尽管如此,企业面临的潜在电子邮件安全威胁其实与过去的威胁没有什么不同。 企业应该了解电子邮件安全威胁并教育用户理解这些威胁的性质,这可可帮助企业抵御日益具有干扰性和破坏性的网络攻击。电子邮件安全的重要方面是,虽然攻击者采用不同类型的策略来利用电子邮件,但攻击者利用电子邮件漏洞的动机与任何类型的网络攻击大致相同:窃取资金或中断目标企业的运营。

域名抢注      涡轮流量计      建站      虚拟主机      網頁設計      域名抢注      在线客服系统      企业秀      website builder      苏州食堂承包      免费邮箱      域名注册查询      企业建站      免费邮箱      saas平台      企业邮局      企业邮局      网站模板      域名注册      云服务器      站群      合肥家庭保洁      云服务器租用      站群      虚拟主机      whois查询      

版权声明:本文内容转载自互联网,版权归作者所有,本站不拥有所有权,也不承担相关法律责任。如果您发现有涉嫌抄袭的内容,欢迎 提交反馈 进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
CNDNS相关资讯
南京一创业郑州一创业长沙一创业武汉一创业成都一创业重庆一创业天津一创业苏州一创业佛山一创业东莞一创业广州一创业杭州一创业深圳一创业上海一创业北京一创业南京淘宝京东直播郑州淘宝京东直播长沙淘宝京东直播武汉淘宝京东直播成都淘宝京东直播重庆淘宝京东直播天津淘宝京东直播苏州淘宝京东直播佛山淘宝京东直播东莞淘宝京东直播广州淘宝京东直播杭州淘宝京东直播深圳淘宝京东直播上海淘宝京东直播北京淘宝京东直播涡轮流量计合肥保洁公司青岛创业加油站西安创业加油站郑州创业加油站东莞创业加油站天津创业加油站长沙创业加油站武汉创业加油站重庆创业加油站成都创业加油站杭州创业加油站深圳创业加油站广州创业加油站上海创业加油站北京创业加油站域名购买域名查询海南房产三亚房三亚房产海景房产海南房三亚房地产三亚海景房海口海景房买海南房三亚买房亚龙湾房地产海南二手房海景二手房saas企业秀在线教育系统SEO优化微店在线客服系统多用户商城系统企业建站网站建设邮件营销企业邮局邮箱站群网站空间云主机租用域名交易whois域名注册free website網站架設西安seo优化长沙seo优化重庆seo优化成都seo优化南京seo优化杭州seo优化郑州seo优化武汉seo优化天津seo优化苏州seo优化北京seo优化广州seo优化上海seo优化深圳seo优化佛山域名抢注福州域名抢注厦门域名抢注珠海域名抢注中山域名抢注宁波域名抢注无锡域名抢注梅州域名抢注清远域名抢注杭州域名抢注南京域名抢注苏州域名抢注惠州域名抢注北京域名抢注重庆域名抢注天津域名抢注成都域名抢注河池市云服务器河北省网易企业邮箱河北区云课堂鹤壁市金蝶在线进销存和布克赛尔蒙古自治县微小店鹤城区天翼云服务器汉中市网易企业邮箱濠江区域名购买河北省华为云服务器和县邮件群发寒亭区云服务器代理汉阳区腾讯云服务器汉阴县企业邮箱汉源县域名购买汉南区招聘管理系统含山县腾讯云服务器邯山区百度爱采购汉寿县263企业邮箱汉台区金蝶云代账邗江区服务器租用