| 導讀 | 幾十年來,電子郵件一直都是最終用戶網絡應用程序,因此,***者將注意力集中在利用電子郵件安全威脅並不足爲奇。雖然多年來***技術已經變得更加複雜,但其實安全團隊早就瞭解了電子郵件安全威脅的基本原理。 |
電子郵件是所有類型網絡***的理想想交付平臺;它提供的機制使***者能夠在任何目標前放置幾乎任何類型威脅。
通常,***者會使用電子郵件向最終用戶發送惡意軟件***。即使過濾器能夠過濾不必要的程序,***者仍然可以利用經過時間考驗的社會工程策略來誘騙受害者做出對自己不利的操作。
幾十年來,電子郵件一直都是最終用戶網絡應用程序,因此,***者將注意力集中在利用電子郵件安全威脅並不足爲奇。雖然多年來***技術已經變得更加複雜,但其實安全團隊早就瞭解了電子郵件安全威脅的基本原理。
多年來,我們看到電子郵件安全威脅的形式和意圖已經發生多次變化,從通過垃圾郵件活動製造混亂和拒絕服務到現在流行的勒索軟件和電子郵件欺詐威脅等,但電子郵件安全威脅本身仍然主要分爲三類:
惡意軟件交付 網絡釣魚*** 域欺騙
這三種威脅代表着***者爲構建***活動所採取的不同戰術,因此消除這些類別中的一個或甚至兩個類別的漏洞並不足以消除威脅。成功的***通常會結合所有這些威脅。
惡意軟件交付
自從電子郵件應用程序開始包含附件以來,文件附件就被用於傳遞惡意軟件。當電子郵件應用程序開始支持可執行內容(使用與網絡中提供的相同類型的內容)時,***者很快就學會利用惡意代碼來替換這些內容。
早期的電子郵件惡意軟件(例如Michelangelo或Melissa病毒)會導致受害系統遭到破壞或電子郵件服務中斷。而現在,勒索軟件已經成爲最大的電子郵件安全威脅。
儘管***者可通過任何類型的網絡***傳播勒索軟件,但還是電子郵件最適合勒索軟件***。因爲當用戶的電子郵件帳戶遭到***後,***者就可利用該賬戶進一步將勒索軟件傳播到受害者組織內外的其他帳戶。
對於緩解電子郵件中惡意軟件威脅,其中一種方法是將電子郵件限制爲沒有附件的純文本郵件,但這並不是可取的方法,因爲用戶和企業需要依靠電子郵件來提供很多不同類型的內容,以及傳輸文件。
另外,電子郵件過濾和監控系統可提供有效的緩解技術,以平衡可用性和功能,同時降低惡意代碼進入企業網絡所帶來的風險。Linux就該這麼學
網絡釣魚***
無論何種形式,網絡釣魚***都是指:利用電子郵件或其他類型的消息傳遞應用程序來進行社會工程活動,以誘騙受害者執行某些操作。普通的網絡釣魚活動會將通用網絡釣魚電子郵件傳播到廣泛的潛在目標,以便通過誘使用戶點擊惡意鏈接來獲取用戶登陸憑據或通過勒索軟件感染用戶系統。
相比之下,魚叉式網絡釣魚***可能更難以防範,這種***會專門針對特定目標,而且魚叉式網絡釣魚電子郵件通常經過精心設計讓受害者相信其合法性。另一種類似的***是鯨釣***,這種魚叉式網絡釣魚***是針對高級別個人,受害者往往因其工作職能而成爲目標,特別是當他們的工作職能包括向外部實體付款時。
對於網絡釣魚***,我們可以通過電子郵件監控系統過濾很多普通的網絡釣魚電子郵件,同時,我們還應該通過員工電子郵件安全培訓以提高潛在受害者的網絡釣魚風險意識。
域欺騙
欺騙域是***者用來***電子郵件用戶的常見策略。被欺騙的域可能位於消息的標題中,以試圖欺騙收件人相信該電子郵件來自這個已知域。例如,***者可能會發送釣魚消息看似源自收件人的僱主、銀行或其他可信來源。
基於域的消息認證、報告和一致性是一種協議,它允許域所有者通告他們可以對從該域發送的消息進行身份驗證並使收件人能夠阻止未經過身份驗證的消息,從而可在一定程度阻止這種類型的***。
另一種類型的域欺騙活動涉及創建看似可信的域,***者使用具有不同ISO字符集的國際化域名來生成視覺上類似於知名域的域,而實際上受害者會被連接到受***者控制的網站。對於這些***,可能很難防禦,不過,電子郵件監控系統通常可以掃描已知爲惡意域的電子郵件,包括已確定關聯到高級持久性威脅團伙的域。
抵禦電子郵件安全威脅
現在防禦者逐漸開始部署更好的安全工具來應對***,而***者也在不斷改進其***技術以擊敗防禦者,這使得特定威脅繼續在演變。儘管如此,企業面臨的潛在電子郵件安全威脅其實與過去的威脅沒有什麼不同。
企業應該瞭解電子郵件安全威脅並教育用戶理解這些威脅的性質,這可可幫助企業抵禦日益具有干擾性和破壞性的網絡***。電子郵件安全的重要方面是,雖然***者採用不同類型的策略來利用電子郵件,但***者利用電子郵件漏洞的動機與任何類型的網絡***大致相同:竊取資金或中斷目標企業的運營。