我們不但可以亡羊補牢
更擅長未雨綢繆

關注我們

您的位置: 主頁 > 支持與下載 > IT知識庫 >
IT知識庫

電子郵件主要安全威脅及應對方法
時間:2020-04-02 作者:xnit 點擊:

SANS研究所的調查顯示,近3/4的網絡釣魚、惡意軟件和勒索軟件攻擊都是通過電子郵件登堂入室的。很多網絡釣魚都是利用看起來合法的郵件誘騙受害者點擊惡意鏈接或打開附附件,從而往受害者系統中植入惡意軟件,為攻擊者盜取機密信息或徹底搞癱受害者的網絡。
 
 

 
小諾在威瑞森的相關報告中了解到,仍然4%用戶毫無戒心地點擊網絡釣魚鏈接或打開惡意附件。由于非法入侵分子僅需騙到一個受害者就能滲透整個網絡,所以4%這個數字雖然看起來不多但實際上造成損失仍然很大。
 
郵件安全威脅本身仍然主要分為三類:
 
1、惡意軟件交付
2、網絡釣魚攻擊
3、域欺騙
 
這三種威脅代表著攻擊者為構建攻擊活動所采取的不同戰術,因此消除這些類別中的一個或甚至兩個類別的漏洞并不足以消除威脅。成功的攻擊通常會結合所有這些威脅。
 

 
應對郵件威脅其中一種方法是將郵件限制為沒有附件的純文本郵件,但不用小諾說,親們也明白這并不是可取的方法。
 
郵件過濾和監控系統可提供有效的應對郵件安全威脅方法,降低惡意代碼進入企業網絡所帶來的損失。
 
欺騙域是攻擊者用來攻擊電子郵件用戶的常見策略。被欺騙的域可能位于消息的標題中,以試圖欺騙收件人相信該電子郵件來自這個已知域。例如,攻擊者可能會發送釣魚消息看似源自收件人的雇主、銀行或其他可信來源。
 

 
​應對域欺騙的方法主要是從域所有者發送的消息進行身份驗證并使收件人能夠阻止未經過身份驗證的消息,可以在一定程度上緩解受攻擊風險。

其他客觀應對方法:
 
1、個性化。針對員工崗位職責制訂專人專崗安全培訓,其內容必須符合該員工負責的業務領域,不應統一進行安全培訓。
 
2、建立舉報反饋獎勵機制。企業管理者應對舉報漏洞員工做好激勵規則,提高員工主觀能動性。
 
3、實戰模擬。企業自行安排IT工程師模擬入侵網絡,讓企業員工進入實戰中,這種切身體驗式的方法可以幫助企業及員工更加了解自身抵御郵件入侵的安全防護能力。
 
​企業管理者應該主動了解郵件安全威脅并對企業員工進行安全培訓并理解以上威脅所能造成的安全風險,從而能夠幫助企業抵御日益具有干擾性和破壞性的網絡郵件攻擊。