電子郵件主要安全威脅及應對方法
作者:騰訊企業(yè)郵箱 發(fā)布時間:2020-04-09 14:20:30 訪問量:2496
導讀:SANS研究所的調(diào)查顯示���,近3/4的網(wǎng)絡釣魚、惡意軟件和勒索軟件攻擊都是通過電子郵件登堂入室的��。
SANS研究所的調(diào)查顯示��,近3/4的網(wǎng)絡釣魚����、惡意軟件和勒索軟件攻擊都是通過電子郵件登堂入室的。
很多網(wǎng)絡釣魚都是利用看起來合法的郵件誘騙受害者點擊惡意鏈接或打開附附件�,從而往受害者系統(tǒng)中植入惡意軟件,為攻擊者盜取機密信息或徹底搞癱受害者的網(wǎng)絡�。
在威瑞森的相關報告中了解到�����,仍然4%用戶毫無戒心地點擊網(wǎng)絡釣魚鏈接或打開惡意附件���。由于非法入侵分子僅需騙到一個受害者就能滲透整個網(wǎng)絡,所以4%這個數(shù)字雖然看起來不多但實際上造成損失仍然很大���。
郵件安全威脅本身仍然主要分為三類:
1��、惡意軟件交付
2�����、網(wǎng)絡釣魚攻擊
3、域欺騙
這三種威脅代表著攻擊者為構建攻擊活動所采取的不同戰(zhàn)術�����,因此消除這些類別中的一個或甚至兩個類別的漏洞并不足以消除威脅���。成功的攻擊通常會結合所有這些威脅�。
應對郵件威脅其中一種方法是將郵件限制為沒有附件的純文本郵件���,但不用小編說�����,親們也明白這并不是可取的方法���。
郵件過濾和監(jiān)控系統(tǒng)可提供有效的應對郵件安全威脅方法�����,降低惡意代碼進入企業(yè)網(wǎng)絡所帶來的損失���。
欺騙域是攻擊者用來攻擊電子郵件用戶的常見策略。被欺騙的域可能位于消息的標題中�,以試圖欺騙收件人相信該電子郵件來自這個已知域。例如�����,攻擊者可能會發(fā)送釣魚消息看似源自收件人的雇主��、銀行或其他可信來源�。
應對域欺騙的方法主要是從域所有者發(fā)送的消息進行身份驗證并使收件人能夠阻止未經(jīng)過身份驗證的消息,可以在一定程度上緩解受攻擊風險����。
其他客觀應對方法:
1�、個性化�����。
針對員工崗位職責制訂專人專崗安全培訓���,其內(nèi)容必須符合該員工負責的業(yè)務領域���,不應統(tǒng)一進行安全培訓。
2����、建立舉報反饋獎勵機制。
企業(yè)管理者應對舉報漏洞員工做好激勵規(guī)則�����,提高員工主觀能動性�����。
3�����、實戰(zhàn)模擬��。
企業(yè)自行安排IT工程師模擬入侵網(wǎng)絡����,讓企業(yè)員工進入實戰(zhàn)中,這種切身體驗式的方法可以幫助企業(yè)及員工更加了解自身抵御郵件入侵的安全防護能力��。
企業(yè)管理者應該主動了解郵件安全威脅并對企業(yè)員工進行安全培訓并理解以上威脅所能造成的安全風險�,從而能夠幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡郵件攻擊。
聲明:本文由騰訊企業(yè)郵箱收集整理的《電子郵件主要安全威脅及應對方法》���,如轉(zhuǎn)載請保留鏈接:http://www.18cpa.com/news_in/421
