文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为什么电子邮件需要零信任安全模型?

2024-12-03 16:32

关注

如果您曾经收到过来自CEO的虚假电子邮件,要求你赶紧购买大量礼品卡,或者如果电子邮件欺骗你,让你以为CFO需要拟通过电子邮件提供完整银行帐号,那么你就是目标社会工程学的攻击目标。

实际上,当今的网络钓鱼电子邮件中,绝大多数(90%)不包含可能引起内容扫描警报的恶意软件(恶意文件或附件)。这些电子邮件由于缺少可识别的恶意内容,因此很容易绕过大多数最新的电子邮件防御措施。相反,它们旨在与你(收件人)建立信任关系。一旦建立了这种关系,攻击者就可以利用这种关系使您采取违背自己利益的行动。

持续的威胁

不幸的是,电子邮件威胁的问题仍然普遍存在,而且由于缺乏可识别的恶意代码,解决起来更加困难。自新冠病毒开始以来,电子邮件安全供应商报告称,以大流行为主题的网络钓鱼攻击激增。这些骗局利用了人们在家办公的机会,在这样的环境中,他们很容易分心,电脑硬件和网络不太安全。

不管是否在家办公,钓鱼者们都在继续随时部署攻击,钓鱼活动平均持续时间仅为12分钟。谷歌表示,他们每天会拦截超过1亿封钓鱼邮件,其中68%是新出现的、从未见过的骗局。这是由犯罪分子利用自动网络钓鱼来避免通过从一个骗局到另一个骗局的增量更改而被发现。

在形势变化的情况下,有必要对网络钓鱼攻击进行更新分类:

基于身份的电子邮件攻击的类型

基于身份的电子邮件攻击分为三种类型。每一个都利用了以内容为中心的电子邮件防御中的一个特定漏洞。

为什么模式匹配在现代攻击中不起作用

当今市场上的大多数反网络钓鱼解决方案都依赖于识别和响应特定的模式。他们扫描电子邮件中的可疑内容,例如链接、附件、短语或关键字,并应用机器学习来识别不良行为者。

不幸的是,尽管这些解决方案在电子邮件内容上做得不错,但它们无法提供有关发件人身份的可操作、可靠的信息。当网络钓鱼电子邮件来自域欺骗攻击并使用精心设计的消息时,在形式和内容上与合法消息几乎没有区别。在这种情况下,内容看起来是合法的,发件人看起来是合法的,并且反网络钓鱼系统被愚弄为认为它是合法的消息。即使是粗糙的传真也会造成重大的破坏,比如最近伊朗针对美国民主党选民的欺骗攻击。

此外,网络钓鱼者还进行自动攻击,利用机器不断地对自己的信息进行轻微修改,试图领先于过滤器。在这个游戏中,罪犯做出增量的改变,然后电子邮件过滤算法以增量的改变回应,这是一个永无止境的昂贵的防御过程。攻击比以往任何时候都更容易部署,因为这样做的成本大幅下降,机器速度加速,以及租用自动机器人的能力。这种反复的过程没有尽头,因为拼写错误、措词错误和欺骗的组合是无限的。更糟糕的是,进攻者只需要“赢”一次,而防守者需要每次都是正确的——这是一个高度不对称的场景。与此同时,企业继续被非法电子邮件所欺骗,随着每一个新闻周期,犯罪分子进一步受到激励,继续这种欺骗行为。

要解决这种不对称,需要一种不同的方法。定义和实施合法的通信行为要容易得多,而不是演化,预测和增加将描述所有可能的不良行为的所有模式的列表。换句话说,定义一组有限的好行为要比定义一组不良的行为容易。

了解通信应用程序中行为的合法性从身份和属性开始,确定通信参与者身份的最好方法就是在通信开始时强制进行身份验证。

输入:零信任方法

以内容为中心的解决方案根据坏消息的严重程度来评估每条消息,这会造成差距,基于身份的电子邮件攻击可能会通过此漏洞来逃避。零信任电子邮件安全模型对于缩小这一差距至关重要。

零信任也可以被描述为零假设。为了消除犯罪分子偷偷摸摸的政策模棱两可的领域,您应该什么都不做并且对所有内容进行身份验证。该原则是大多数数字交互的基础,例如付款,登录网站,对员工进行身份验证等。然而,出于历史原因,在电子邮件中,基本的首要方法是“允许一切通过,阻止不良行为”。

相反,零信任的方法重新定义了电子邮件的安全性:只有能够证明它值得进入收件箱,电子邮件才被信任。这样的模型不允许消息到达收件箱,除非消息来自经过身份验证的发送者,该发送者已被授予显式的权限,可以将消息发送到特定的收件箱。

零信任解决方案将重点放在识别受信任的发件人上。这使收件箱可以自动标记,阻止或发送到垃圾邮件,而不包括在受信任的发件人列表上的所有内容。用户无需担心要定期查找、分析或评估之前进入收件箱的无数可能的恶意发件人。

为了更好地理解这一点,请考虑传统的登录系统。它能积极地识别出已知和值得信任的用户,而不会让您担心分析无数可能的错误登录来确定每个登录是否可疑。类似地,一个零信任的电子邮件安全系统可以积极地识别出已知的和值得信任的发件人,同时消除寻找恶意发件人的担忧。由于电子邮件供应商的开放标准和支持,零信任方法现在不仅是现实的,而且被认为是有效电子邮件安全的基本部分。

简而言之:如果您只允许来自已知良好发件人列表的通信,则无需花费时间寻找所有不良发件人。

完美的电子邮件解决方案不存在

完美有点主观,但真正的安全却不是。在评估任何一种解决方案或公司来委托您组织的电子邮件安全性时,请询问以下问题:

我们必须进化来阻止电子邮件欺诈

企业和组织必须保护他们的电子邮件安全,以避免成为钓鱼攻击的受害者。网络钓鱼的成本已经太高了,而且只会越来越糟。我们必须采取新的“零信任第一”框架——目前的做法根本跟不上攻击的步伐。电子邮件安全最可靠的基础是“零信任第一”方法:让发件人在真正进入你的收件箱之前证明他们值得进入。然后,在这个可靠的零信任基础之上添加一个过滤解决方案,以便捕捉任何漏过的内容,例如从被破坏的帐户发送的消息。

换句话说,首先进行身份验证,然后进行筛选。只有通过这种对电子邮件安全零信任的方法,我们才能创建一个电子邮件可以真正信任的世界。

我们必须不断发展以制止电子邮件欺诈

企业和组织必须保护其电子邮件安全性,以免遭受网络钓鱼攻击。网络钓鱼的成本已经太高了,而且只会越来越糟。我们必须采用新的零信任优先框架——当前的方法根本无法跟上攻击的步伐。电子邮件安全性最可靠的基础是“零信任”优先方法:让发件人在实际进入您的收件箱操作之前证明他们。然后,在该可靠的零信任基础上添加一个筛选解决方案,以捕获任何漏掉的内容,例如从受感染帐户发送的消息。

换句话说,先进行身份验证,然后进行过滤。只有采用这种对电子邮件安全的零信任方法,我们才能创建一个可以真正信任的电子邮件世界。

 

来源:IT168网站内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯