3大(dà)電(diàn)子郵件安全威脅以及應對方法

發布日期:2019-05-05首頁 > 安全資(zī)訊

 電(diàn)子郵件是所有類型網絡攻擊的理想想交付平台;它提供的機制使攻擊者能夠在任何目标前放(fàng)置幾乎任何類型威脅。

通常,攻擊者會使用電(diàn)子郵件向最終用戶發送惡意軟件攻擊。即使過濾器能夠過濾不必要的程序,攻擊者仍然可以利用經過時間考驗的社會工(gōng)程策略來誘騙受害者做出對自己不利的操作。

幾十年來,電(diàn)子郵件一(yī)直都是最終用戶網絡應用程序,因此,攻擊者将注意力集中(zhōng)在利用電(diàn)子郵件安全威脅并不足爲奇。雖然多年來攻擊技術已經變得更加複雜(zá),但其實安全團隊早就了解了電(diàn)子郵件安全威脅的基本原理。

郵件安全

多年來,我(wǒ)們看到電(diàn)子郵件安全威脅的形式和意圖已經發生(shēng)多次變化,從通過垃圾郵件活動制造混亂和拒絕服務到現在流行的勒索軟件和電(diàn)子郵件欺詐威脅等,但電(diàn)子郵件安全威脅本身仍然主要分(fēn)爲三類:

這三種威脅代表着攻擊者爲構建攻擊活動所采取的不同戰術,因此消除這些類别中(zhōng)的一(yī)個或甚至兩個類别的漏洞并不足以消除威脅。成功的攻擊通常會結合所有這些威脅。

惡意軟件交付

自從電(diàn)子郵件應用程序開(kāi)始包含附件以來,文件附件就被用于傳遞惡意軟件。當電(diàn)子郵件應用程序開(kāi)始支持可執行内容(使用與網絡中(zhōng)提供的相同類型的内容)時,攻擊者很快就學會利用惡意代碼來替換這些内容。

早期的電(diàn)子郵件惡意軟件(例如Michelangelo或Melissa病毒)會導緻受害系統遭到破壞或電(diàn)子郵件服務中(zhōng)斷。而現在,勒索軟件已經成爲最大(dà)的電(diàn)子郵件安全威脅。

盡管攻擊者可通過任何類型的網絡入侵傳播勒索軟件,但還是電(diàn)子郵件最适合勒索軟件攻擊。因爲當用戶的電(diàn)子郵件帳戶遭到入侵後,攻擊者就可利用該賬戶進一(yī)步将勒索軟件傳播到受害者組織内外(wài)的其他帳戶。

對于緩解電(diàn)子郵件中(zhōng)惡意軟件威脅,其中(zhōng)一(yī)種方法是将電(diàn)子郵件限制爲沒有附件的純文本郵件,但這并不是可取的方法,因爲用戶和企業需要依靠電(diàn)子郵件來提供很多不同類型的内容,以及傳輸文件。

另外(wài),電(diàn)子郵件過濾和監控系統可提供有效的緩解技術,以平衡可用性和功能,同時降低惡意代碼進入企業網絡所帶來的風險。

網絡釣魚攻擊

無論何種形式,網絡釣魚攻擊都是指:利用電(diàn)子郵件或其他類型的消息傳遞應用程序來進行社會工(gōng)程活動,以誘騙受害者執行某些操作。普通的網絡釣魚活動會将通用網絡釣魚電(diàn)子郵件傳播到廣泛的潛在目标,以便通過誘使用戶點擊惡意鏈接來獲取用戶登陸憑據或通過勒索軟件感染用戶系統。

相比之下(xià),魚叉式網絡釣魚攻擊可能更難以防範,這種攻擊會專門針對特定目标,而且魚叉式網絡釣魚電(diàn)子郵件通常經過精心設計讓受害者相信其合法性。另一(yī)種類似的攻擊是鲸釣攻擊,這種魚叉式網絡釣魚攻擊是針對高級别個人,受害者往往因其工(gōng)作職能而成爲目标,特别是當他們的工(gōng)作職能包括向外(wài)部實體(tǐ)付款時。

對于網絡釣魚攻擊,我(wǒ)們可以通過電(diàn)子郵件監控系統過濾很多普通的網絡釣魚電(diàn)子郵件,同時,我(wǒ)們還應該通過員(yuán)工(gōng)電(diàn)子郵件安全培訓以提高潛在受害者的網絡釣魚風險意識。

域欺騙

欺騙域是攻擊者用來攻擊電(diàn)子郵件用戶的常見策略。被欺騙的域可能位于消息的标題中(zhōng),以試圖欺騙收件人相信該電(diàn)子郵件來自這個已知(zhī)域。例如,攻擊者可能會發送釣魚消息看似源自收件人的雇主、銀行或其他可信來源。

基于域的消息認證、報告和一(yī)緻性是一(yī)種協議,它允許域所有者通告他們可以對從該域發送的消息進行身份驗證并使收件人能夠阻止未經過身份驗證的消息,從而可在一(yī)定程度阻止這種類型的攻擊。

另一(yī)種類型的域欺騙活動涉及創建看似可信的域,攻擊者使用具有不同ISO字符集的國際化域名來生(shēng)成視覺上類似于知(zhī)名域的域,而實際上受害者會被連接到受攻擊者控制的網站。對于這些攻擊,可能很難防禦,不過,電(diàn)子郵件監控系統通常可以掃描已知(zhī)爲惡意域的電(diàn)子郵件,包括已确定關聯到高級持久性威脅團夥的域。

抵禦電(diàn)子郵件安全威脅

現在防禦者逐漸開(kāi)始部署更好的安全工(gōng)具來應對攻擊,而攻擊者也在不斷改進其攻擊技術以擊敗防禦者,這使得特定威脅繼續在演變。盡管如此,企業面臨的潛在電(diàn)子郵件安全威脅其實與過去(qù)的威脅沒有什麽不同。

企業應該了解電(diàn)子郵件安全威脅并教育用戶理解這些威脅的性質,這可可幫助企業抵禦日益具有幹擾性和破壞性的網絡攻擊。電(diàn)子郵件安全的重要方面是,雖然攻擊者采用不同類型的策略來利用電(diàn)子郵件,但攻擊者利用電(diàn)子郵件漏洞的動機與任何類型的網絡攻擊大(dà)緻相同:竊取資(zī)金或中(zhōng)斷目标企業的運營。