文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

你的邮件安全吗?企业数据安全路在何方

2024-12-02 03:44

关注

据报告分析,电子邮件威胁与行为分析 、身份欺骗相结合、钓鱼网站、恶意软件和漏洞。为了逃避普通电子邮件安全技术的检测,特别是那些只依赖于标准杀毒软件和声誉的技术的电子邮件安全技术,电子邮件威胁已经变得越来越复杂。

多年来,我们看到电子邮件安全威胁的形式和意图已经发生多次变化,从通过垃圾邮件活动制造混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈威胁等,但电子邮件安全威胁本身仍然主要分为三类:

这三种威胁代表着攻击者为构建攻击活动所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的攻击通常会结合所有这些威胁。

恶意软件交付

自从电子邮件应用程序开始包含附件以来,文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容(使用与网络中提供的相同类型的内容)时,攻击者很快就学会利用恶意代码来替换这些内容。

早期的电子邮件恶意软件(例如Michelangelo或Melissa病毒)会导致受害系统遭到破坏或电子邮件服务中断。而现在,勒索软件已经成为最大的电子邮件安全威胁。

尽管攻击者可通过任何类型的网络入侵传播勒索软件,但还是电子邮件最适合勒索软件攻击。因为当用户的电子邮件帐户遭到入侵后,攻击者就可利用该账户进一步将勒索软件传播到受害者组织内外的其他帐户。

对于缓解电子邮件中恶意软件威胁,其中一种方法是将电子邮件限制为没有附件的纯文本邮件,但这并不是可取的方法,因为用户和企业需要依靠电子邮件来提供很多不同类型的内容,以及传输文件。

另外,电子邮件过滤和监控系统可提供有效的缓解技术,以平衡可用性和功能,同时降低恶意代码进入企业网络所带来的风险。

网络钓鱼攻击

无论何种形式,网络钓鱼攻击都是指:利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动,以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标,以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。

相比之下,鱼叉式网络钓鱼攻击可能更难以防范,这种攻击会专门针对特定目标,而且鱼叉式网络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的攻击是鲸钓攻击,这种鱼叉式网络钓鱼攻击是针对高级别个人,受害者往往因其工作职能而成为目标,特别是当他们的工作职能包括向外部实体付款时。

对于网络钓鱼攻击,我们可以通过电子邮件监控系统过滤很多普通的网络钓鱼电子邮件,同时,我们还应该通过员工电子邮件安全培训以提高潜在受害者的网络钓鱼风险意识。

域欺骗

欺骗域是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的中,以试图欺骗收件人相信该电子邮件来自这个已知域。例如,攻击者可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。

基于域的消息认证、报告和一致性是一种协议,它允许域所有者通告他们可以对从该域发送的消息进行身份验证并使收件人能够阻止未经过身份验证的消息,从而可在一定程度阻止这种类型的攻击。

另一种类型的域欺骗活动涉及创建看似可信的域,攻击者使用具有不同ISO字符集的国际化域名来生成视觉上类似于知名域的域,而实际上受害者会被连接到受攻击者控制的网站。对于这些攻击,可能很难防御,不过,电子邮件监控系统通常可以扫描已知为恶意域的电子邮件,包括已确定关联到高级持久性威胁团伙的域。

邮件证书电子邮件安全威胁

为保护客户的利益,维护客户数据安全,邮件用户使用邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。


来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯