中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

電子郵件的主要安全威脅以及應(yīng)對(duì)方法

2021-02-05    分類: 網(wǎng)站建設(shè)

電子郵件是所有類型網(wǎng)絡(luò)攻擊的理想想交付平臺(tái);它提供的機(jī)制使攻擊者能夠在任何目標(biāo)前放置幾乎任何類型威脅。

通常,攻擊者會(huì)使用電子郵件向最終用戶發(fā)送惡意軟件攻擊。即使過(guò)濾器能夠過(guò)濾不必要的程序,攻擊者仍然可以利用經(jīng)過(guò)時(shí)間考驗(yàn)的社會(huì)工程策略來(lái)誘騙受害者做出對(duì)自己不利的操作。

幾十年來(lái),電子郵件一直都是最終用戶網(wǎng)絡(luò)應(yīng)用程序,因此,攻擊者將注意力集中在利用電子郵件安全威脅并不足為奇。雖然多年來(lái)攻擊技術(shù)已經(jīng)變得更加復(fù)雜,但其實(shí)安全團(tuán)隊(duì)早就了解了電子郵件安全威脅的基本原理。

郵件安全

多年來(lái),我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化,從通過(guò)垃圾郵件活動(dòng)制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等,但電子郵件安全威脅本身仍然主要分為三類:

  • 惡意軟件交付
  • 網(wǎng)絡(luò)釣魚(yú)攻擊
  • 域欺騙

這三種威脅代表著攻擊者為構(gòu)建攻擊活動(dòng)所采取的不同戰(zhàn)術(shù),因此消除這些類別中的一個(gè)或甚至兩個(gè)類別的漏洞并不足以消除威脅。成功的攻擊通常會(huì)結(jié)合所有這些威脅。

惡意軟件交付

自從電子郵件應(yīng)用程序開(kāi)始包含附件以來(lái),文件附件就被用于傳遞惡意軟件。當(dāng)電子郵件應(yīng)用程序開(kāi)始支持可執(zhí)行內(nèi)容(使用與網(wǎng)絡(luò)中提供的相同類型的內(nèi)容)時(shí),攻擊者很快就學(xué)會(huì)利用惡意代碼來(lái)替換這些內(nèi)容。

早期的電子郵件惡意軟件(例如Michelangelo或Melissa病毒)會(huì)導(dǎo)致受害系統(tǒng)遭到破壞或電子郵件服務(wù)中斷。而現(xiàn)在,勒索軟件已經(jīng)成為大的電子郵件安全威脅。

盡管攻擊者可通過(guò)任何類型的網(wǎng)絡(luò)入侵傳播勒索軟件,但還是電子郵件最適合勒索軟件攻擊。因?yàn)楫?dāng)用戶的電子郵件帳戶遭到入侵后,攻擊者就可利用該賬戶進(jìn)一步將勒索軟件傳播到受害者組織內(nèi)外的其他帳戶。

對(duì)于緩解電子郵件中惡意軟件威脅,其中一種方法是將電子郵件限制為沒(méi)有附件的純文本郵件,但這并不是可取的方法,因?yàn)橛脩艉推髽I(yè)需要依靠電子郵件來(lái)提供很多不同類型的內(nèi)容,以及傳輸文件。

另外,電子郵件過(guò)濾和監(jiān)控系統(tǒng)可提供有效的緩解技術(shù),以平衡可用性和功能,同時(shí)降低惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò)所帶來(lái)的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)釣魚(yú)攻擊

無(wú)論何種形式,網(wǎng)絡(luò)釣魚(yú)攻擊都是指:利用電子郵件或其他類型的消息傳遞應(yīng)用程序來(lái)進(jìn)行社會(huì)工程活動(dòng),以誘騙受害者執(zhí)行某些操作。普通的網(wǎng)絡(luò)釣魚(yú)活動(dòng)會(huì)將通用網(wǎng)絡(luò)釣魚(yú)電子郵件傳播到廣泛的潛在目標(biāo),以便通過(guò)誘使用戶點(diǎn)擊惡意鏈接來(lái)獲取用戶登陸憑據(jù)或通過(guò)勒索軟件感染用戶系統(tǒng)。

相比之下,魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊可能更難以防范,這種攻擊會(huì)專門針對(duì)特定目標(biāo),而且魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件通常經(jīng)過(guò)精心設(shè)計(jì)讓受害者相信其合法性。另一種類似的攻擊是鯨釣攻擊,這種魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊是針對(duì)高級(jí)別個(gè)人,受害者往往因其工作職能而成為目標(biāo),特別是當(dāng)他們的工作職能包括向外部實(shí)體付款時(shí)。

對(duì)于網(wǎng)絡(luò)釣魚(yú)攻擊,我們可以通過(guò)電子郵件監(jiān)控系統(tǒng)過(guò)濾很多普通的網(wǎng)絡(luò)釣魚(yú)電子郵件,同時(shí),我們還應(yīng)該通過(guò)員工電子郵件安全培訓(xùn)以提高潛在受害者的網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)意識(shí)。

域欺騙

欺騙域是攻擊者用來(lái)攻擊電子郵件用戶的常見(jiàn)策略。被欺騙的域可能位于消息的標(biāo)題中,以試圖欺騙收件人相信該電子郵件來(lái)自這個(gè)已知域。例如,攻擊者可能會(huì)發(fā)送釣魚(yú)消息看似源自收件人的雇主、銀行或其他可信來(lái)源。

基于域的消息認(rèn)證、報(bào)告和一致性是一種協(xié)議,它允許域所有者通告他們可以對(duì)從該域發(fā)送的消息進(jìn)行身份驗(yàn)證并使收件人能夠阻止未經(jīng)過(guò)身份驗(yàn)證的消息,從而可在一定程度阻止這種類型的攻擊。

另一種類型的域欺騙活動(dòng)涉及創(chuàng)建看似可信的域,攻擊者使用具有不同ISO字符集的國(guó)際化域名來(lái)生成視覺(jué)上類似于知名域的域,而實(shí)際上受害者會(huì)被連接到受攻擊者控制的網(wǎng)站。對(duì)于這些攻擊,可能很難防御,不過(guò),電子郵件監(jiān)控系統(tǒng)通??梢話呙枰阎獮閻阂庥虻碾娮余]件,包括已確定關(guān)聯(lián)到高級(jí)持久性威脅團(tuán)伙的域。

抵御電子郵件安全威脅

現(xiàn)在防御者逐漸開(kāi)始部署更好的安全工具來(lái)應(yīng)對(duì)攻擊,而攻擊者也在不斷改進(jìn)其攻擊技術(shù)以擊敗防御者,這使得特定威脅繼續(xù)在演變。盡管如此,企業(yè)面臨的潛在電子郵件安全威脅其實(shí)與過(guò)去的威脅沒(méi)有什么不同。

企業(yè)應(yīng)該了解電子郵件安全威脅并教育用戶理解這些威脅的性質(zhì),這可可幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡(luò)攻擊。電子郵件安全的重要方面是,雖然攻擊者采用不同類型的策略來(lái)利用電子郵件,但攻擊者利用電子郵件漏洞的動(dòng)機(jī)與任何類型的網(wǎng)絡(luò)攻擊大致相同:竊取資金或中斷目標(biāo)企業(yè)的運(yùn)營(yíng)。

分享文章:電子郵件的主要安全威脅以及應(yīng)對(duì)方法
分享URL:http://www.rwnh.cn/news/99231.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、Google、網(wǎng)站設(shè)計(jì)公司虛擬主機(jī)、關(guān)鍵詞優(yōu)化、網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)
龙井市| 东乡族自治县| 都匀市| 曲靖市| 长治县| 左权县| 耿马| 平湖市| 沧源| 安平县| 颍上县| 浦城县| 万载县| 武冈市| 京山县| 剑河县| 睢宁县| 丹东市| 绥德县| 溆浦县| 济宁市| 铜梁县| 碌曲县| 轮台县| 剑阁县| 麟游县| 玛曲县| 孝义市| 法库县| 湛江市| 涟水县| 南阳市| 神木县| 宾阳县| 左权县| 沙河市| 内乡县| 江北区| 田东县| 信阳市| 汝阳县|