您的位置:
IT外包服务与产品IT知识库
电子邮件主要安全威胁及应对方法
时间:2020-04-02 作者:xnit 点击:
次
SANS研究所的调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。
小诺在威瑞森的相关报告中了解到,仍然4%用户毫无戒心地点击网络钓鱼链接或打开恶意附件。由于非法入侵分子仅需骗到一个受害者就能渗透整个网络,所以4%这个数字虽然看起来不多但实际上造成损失仍然很大。
邮件安全威胁本身仍然主要分为三类:
1、恶意软件交付
2、网络钓鱼攻击
3、域欺骗
这三种威胁代表着攻击者为构建攻击活动所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的攻击通常会结合所有这些威胁。
应对邮件威胁其中一种方法是将邮件限制为没有附件的纯文本邮件,但不用小诺说,亲们也明白这并不是可取的方法。
邮件过滤和监控系统可提供有效的应对邮件安全威胁方法,降低恶意代码进入企业网络所带来的损失。
欺骗域是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中,以试图欺骗收件人相信该电子邮件来自这个已知域。例如,攻击者可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。
应对域欺骗的方法主要是从域所有者发送的消息进行身份验证并使收件人能够阻止未经过身份验证的消息,可以在一定程度上缓解受攻击风险。
其他客观应对方法:
1、个性化。针对员工岗位职责制订专人专岗安全培训,其内容必须符合该员工负责的业务领域,不应统一进行安全培训。
2、建立举报反馈奖励机制。企业管理者应对举报漏洞员工做好激励规则,提高员工主观能动性。
3、实战模拟。企业自行安排IT工程师模拟入侵网络,让企业员工进入实战中,这种切身体验式的方法可以帮助企业及员工更加了解自身抵御邮件入侵的安全防护能力。
企业管理者应该主动了解邮件安全威胁并对企业员工进行安全培训并理解以上威胁所能造成的安全风险,从而能够帮助企业抵御日益具有干扰性和破坏性的网络邮件攻击。
下一篇:一文了解IP地址管理 上一篇:NVMe性能过强或形成木桶效应