電子郵件是所有類(lèi)型網(wǎng)絡(luò )威脅的理想想交付平臺；它提供的機制使黑客能夠在任何目標前放置幾乎任何類(lèi)型威脅。通常黑客會(huì )使用電子郵件向最終用戶(hù)發(fā)送惡意軟件。即使過(guò)濾器能夠過(guò)濾不必要的程序，黑客仍然可以利用經(jīng)過(guò)時(shí)間考驗的社會(huì )工程策略來(lái)誘騙受害者做出對自己不利的操作。

幾十年來(lái)，電子郵件一直都是最終用戶(hù)網(wǎng)絡(luò )應用程序，因此，黑客將注意力集中在利用電子郵件安全威脅并不足為奇。雖然多年來(lái)安全威脅技術(shù)已經(jīng)變得更加復雜，但其實(shí)安全團隊早就了解了電子郵件安全威脅的基本原理。

多年來(lái)，我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化，從通過(guò)垃圾郵件活動(dòng)制造混亂和拒絕服務(wù)到現在流行的勒索軟件和電子郵件欺詐威脅等，但電子郵件安全威脅本身仍然主要分為三類(lèi)：

惡意軟件交付

網(wǎng)絡(luò )釣魚(yú)

域欺騙

這三種威脅代表著(zhù)黑客所采取的不同戰術(shù)，因此消除這些類(lèi)別中的一個(gè)或甚至兩個(gè)類(lèi)別的漏洞并不足以消除威脅。成功的威脅通常會(huì )結合所有這些威脅。

惡意軟件交付

自從電子郵件應用程序開(kāi)始包含附件以來(lái)，文件附件就被用于傳遞惡意軟件。當電子郵件應用程序開(kāi)始支持可執行內容(使用與網(wǎng)絡(luò )中提供的相同類(lèi)型的內容)時(shí)，黑客很快就學(xué)會(huì )利用惡意代碼來(lái)替換這些內容。

早期的電子郵件惡意軟件(例如Michelangelo或Melissa病毒)會(huì )導致受害系統遭到破壞或電子郵件服務(wù)中斷。而現在，勒索軟件已經(jīng)成為電子郵件安全威脅。

盡管黑客可通過(guò)任何類(lèi)型的網(wǎng)絡(luò )傳播勒索軟件，但還是電子郵件最適合勒索軟件。因為當用戶(hù)的電子郵件帳戶(hù)遭到非法進(jìn)入后，黑客就可利用該賬戶(hù)進(jìn)一步將勒索軟件傳播到受害者組織內外的其他帳戶(hù)。

對于緩解電子郵件中惡意軟件威脅，其中一種方法是將電子郵件限制為沒(méi)有附件的純文本郵件，但這并不是可取的方法，因為用戶(hù)和企業(yè)需要依靠電子郵件來(lái)提供很多不同類(lèi)型的內容，以及傳輸文件。

另外，電子郵件過(guò)濾和監控系統可提供有效的緩解技術(shù)，以平衡可用性和功能，同時(shí)降低惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò )所帶來(lái)的風(fēng)險。

網(wǎng)絡(luò )釣魚(yú)

無(wú)論何種形式，網(wǎng)絡(luò )釣魚(yú)都是指：利用電子郵件或其他類(lèi)型的消息傳遞應用程序來(lái)進(jìn)行社會(huì )工程活動(dòng)，以誘騙受害者執行某些操作。普通的網(wǎng)絡(luò )釣魚(yú)活動(dòng)會(huì )將通用網(wǎng)絡(luò )釣魚(yú)電子郵件傳播到廣泛的潛在目標，以便通過(guò)誘使用戶(hù)點(diǎn)擊惡意鏈接來(lái)獲取用戶(hù)登陸憑據或通過(guò)勒索軟件感染用戶(hù)系統。

相比之下，魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)可能更難以防范，會(huì )專(zhuān)門(mén)針對特定目標，而且魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)電子郵件通常經(jīng)過(guò)精心設計讓受害者相信其合法性。另一種類(lèi)似的是鯨釣，這種魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)是針對高級別個(gè)人，受害者往往因其工作職能而成為目標，特別是當他們的工作職能包括向外部實(shí)體付款時(shí)。

對于網(wǎng)絡(luò )釣魚(yú)，我們可以通過(guò)電子郵件監控系統過(guò)濾很多普通的網(wǎng)絡(luò )釣魚(yú)電子郵件，同時(shí)，我們還應該通過(guò)員工電子郵件安全培訓以提高潛在受害者的網(wǎng)絡(luò )釣魚(yú)風(fēng)險意識。

域欺騙

欺騙域是黑客用來(lái)威脅電子郵件用戶(hù)的常見(jiàn)策略。被欺騙的域可能位于消息的標題中，以試圖欺騙收件人相信該電子郵件來(lái)自這個(gè)已知域。例如，黑客可能會(huì )發(fā)送釣魚(yú)消息看似源自收件人的雇主、銀行或其他可信來(lái)源。

基于域的消息認證、報告和一致性是一種協(xié)議，它允許域所有者通告他們可以對從該域發(fā)送的消息進(jìn)行身份驗證并使收件人能夠阻止未經(jīng)過(guò)身份驗證的消息，從而可在一定程度阻止這種類(lèi)型的威脅。

另一種類(lèi)型的域欺騙活動(dòng)涉及創(chuàng )建看似可信的域，黑客使用具有不同ISO字符集的國際化域名來(lái)生成視覺(jué)上類(lèi)似于知名域的域，而實(shí)際上受害者會(huì )被連接到受黑客控制的網(wǎng)站。對于這些威脅，可能很難防御，不過(guò)，電子郵件監控系統通?？梢?huà)呙枰阎獮閻阂庥虻碾娮余]件，包括已確定關(guān)聯(lián)到高級持久性威脅團伙的域。

抵御電子郵件安全威脅

現在防御者逐漸開(kāi)始部署更好的安全工具來(lái)應對威脅，而黑客也在不斷改進(jìn)其技術(shù)以擊敗防御者，這使得特定威脅繼續在演變。盡管如此，企業(yè)面臨的潛在電子郵件安全威脅其實(shí)與過(guò)去的威脅沒(méi)有什么不同。

聲明：本網(wǎng)站發(fā)布的圖片均以轉載為主，如果涉及侵權請盡快告知，我們將會(huì )在第一時(shí)間刪除。本站原創(chuàng )內容未經(jīng)允許不得轉載，或轉載時(shí)需注明出處：GDCA數安時(shí)代