電子郵件主要安全威脅及應(yīng)對(duì)方法

　　SANS研究所的調(diào)查顯示，近3/4的網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件攻擊都是通過電子郵件登堂入室的。

　　很多網(wǎng)絡(luò)釣魚都是利用看起來合法的郵件誘騙受害者點(diǎn)擊惡意鏈接或打開附附件，從而往受害者系統(tǒng)中植入惡意軟件，為攻擊者盜取機(jī)密信息或徹底搞癱受害者的網(wǎng)絡(luò)。

　　在威瑞森的相關(guān)報(bào)告中了解到，仍然4%用戶毫無戒心地點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接或打開惡意附件。由于非法入侵分子僅需騙到一個(gè)受害者就能滲透整個(gè)網(wǎng)絡(luò)，所以4%這個(gè)數(shù)字雖然看起來不多但實(shí)際上造成損失仍然很大。

　　郵件安全威脅本身仍然主要分為三類：

　　1、惡意軟件交付

　　2、網(wǎng)絡(luò)釣魚攻擊

　　3、域欺騙

　　這三種威脅代表著攻擊者為構(gòu)建攻擊活動(dòng)所采取的不同戰(zhàn)術(shù)，因此消除這些類別中的一個(gè)或甚至兩個(gè)類別的漏洞并不足以消除威脅。成功的攻擊通常會(huì)結(jié)合所有這些威脅。

　　應(yīng)對(duì)郵件威脅其中一種方法是將郵件限制為沒有附件的純文本郵件，但不用小編說，親們也明白這并不是可取的方法。

　　郵件過濾和監(jiān)控系統(tǒng)可提供有效的應(yīng)對(duì)郵件安全威脅方法，降低惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò)所帶來的損失。

　　欺騙域是攻擊者用來攻擊電子郵件用戶的常見策略。被欺騙的域可能位于消息的標(biāo)題中，以試圖欺騙收件人相信該電子郵件來自這個(gè)已知域。例如，攻擊者可能會(huì)發(fā)送釣魚消息看似源自收件人的雇主、銀行或其他可信來源。

　　應(yīng)對(duì)域欺騙的方法主要是從域所有者發(fā)送的消息進(jìn)行身份驗(yàn)證并使收件人能夠阻止未經(jīng)過身份驗(yàn)證的消息，可以在一定程度上緩解受攻擊風(fēng)險(xiǎn)。

　　其他客觀應(yīng)對(duì)方法：

　　1、個(gè)性化。

　　針對(duì)員工崗位職責(zé)制訂專人專崗安全培訓(xùn)，其內(nèi)容必須符合該員工負(fù)責(zé)的業(yè)務(wù)領(lǐng)域，不應(yīng)統(tǒng)一進(jìn)行安全培訓(xùn)。

　　2、建立舉報(bào)反饋獎(jiǎng)勵(lì)機(jī)制。

　　企業(yè)管理者應(yīng)對(duì)舉報(bào)漏洞員工做好激勵(lì)規(guī)則，提高員工主觀能動(dòng)性。

　　3、實(shí)戰(zhàn)模擬。

　　企業(yè)自行安排IT工程師模擬入侵網(wǎng)絡(luò)，讓企業(yè)員工進(jìn)入實(shí)戰(zhàn)中，這種切身體驗(yàn)式的方法可以幫助企業(yè)及員工更加了解自身抵御郵件入侵的安全防護(hù)能力。

　　企業(yè)管理者應(yīng)該主動(dòng)了解郵件安全威脅并對(duì)企業(yè)員工進(jìn)行安全培訓(xùn)并理解以上威脅所能造成的安全風(fēng)險(xiǎn)，從而能夠幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡(luò)郵件攻擊。