设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

网络钓鱼 工作场所保障电子邮件安全的五个步骤

发布时间:2021-11-13 11:54 所属栏目:53 来源:互联网
导读:Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常见
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。
 
尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。
 
不幸的是,电子邮件还是网络攻击的最常见切入点,攻击者会将恶意软件和漏洞传播到网络,并泄漏登录凭据和敏感数据。
 
电子邮件安全攻击态势
 
SophosLabs的最新数据显示,到2020年9月,他们的垃圾邮件捕获程序捕获的恶意垃圾邮件中有97%是网络钓鱼电子邮件,目的是寻找凭据或其他信息。
 
剩下的3%是混杂的带有恶意网站链接或带有钓鱼附件的信息,攻击者希望安装后门、远程访问木马(RAT)、信息窃取或利用,或者下载其他恶意文件。不管最终的目标是什么,网络钓鱼对于攻击者来说仍然是一种非常有效的攻击策略。我想这背后的部分原因是其幕后的运营商不断提高自己的技能并提高其活动的复杂性。
 
一个很好的例子是企业电子邮件攻击(BEC)的兴起,最新的攻击工具不再局限于伪装成首席执行官、要求立即秘密转移大笔资金的糟糕拼写或格式的邮件,最新的迭代更加复杂和聪明。
 
攻击者在发动攻击之前正在做基础工,他们了解业务和目标主管,采用他们的语言风格和语气,有时甚至是真实的电子邮件帐户。
 
此类电子邮件中缺少恶意链接或附件,这使它们很难被传统的安全工具检测到。
 
攻击者还学会了更好地模仿Web域,并充分利用目前三分之一的商务邮件是在移动设备上使用的这一事实。
 
很难在智能手机上检查消息的来源和完整性,并且人们更容易移动或分散注意力,因此移动设备的目标更容易成为目标。
 
工作场所保护电子邮件安全有五个步骤
 
考虑到这些注意事项,以下是研究人员确保你的组织的电子邮件安全的五个基本步骤。
 
步骤1:安装一个智能的、多功能的安全解决方案,该解决方案将在你发现攻击之前对它们进行筛选、检测和阻止。
 
为了保护你的网络、数据和员工免受迅速发展的基于电子邮件的攻击,你安装的必须是有效的安全软件。值得考虑的是一种基于云的选择,它可以实现实时更新、可伸缩性以及与其他安全工具的集成,以实现共享智能。
 
为了使你的安全解决方案发挥最佳性能,你还需要为入站和发送电子邮件设置适当的控件。例如,你是否只在收到邮件后扫描邮件,或者在用户打开邮件后监控他们点击了什么?
 
如何隔离不想要的电子邮件或身份验证失败的电子邮件,以及谁有权配置或否决决策?这就是第二步要做的。
 
步骤2:为电子邮件验证实施可靠的防护措施
 
你的组织必须能够验证电子邮件来自其声称来自的人和来源,网络钓鱼电子邮件通常具有欺骗性或伪装的电子邮件地址,而电子邮件身份验证则可以为他们提供重要的保护。
 
你安装的电子邮件安全解决方案应该能够根据电子邮件似乎来自的域设置的身份验证规则检查每个传入的电子邮件,最好的方法是实现一个或多个公认的电子邮件认证标准。
 
主要的行业标准是:
 
1.发件人策略框架(SPF),这是一个域名服务器(DNS)记录,用于根据允许为特定域发送电子邮件的预定义IP地址检查入站邮件中的电子邮件地址。如果入站的电子邮件地址与其中任何一个不匹配,那么这个地址很可能是假的。
 
2.DomainKeys Identified Mail(DKIM),可以查看入站电子邮件以检查是否已更改,如果电子邮件是合法的,则DKIM将找到一个数字签名,该数字签名链接到附加在电子邮件标题上的特定域名,并且在源域也将有一个相应的加密密钥。
 
3.域消息身份验证报告和一致性(DMARC),指示接收服务器如果未通过DKIM或SPF检查,则不接受电子邮件。这些检查可以单独执行,但DMARC会将它们组合在一起。它还可以确保通过SPF和DKIM认证的域与电子邮件标头地址中的域匹配。 DMARC当前提供了用于验证电子邮件发件人的最佳,使用最广泛的方法。
 
步骤3:员工注意事项
 
提醒那些知道可疑邮件的警告信号的员工是一种很好的防御手段,你的企业可以实施正式的在线培训、共享最新攻击示例、运行测试并向他们显示一些标准检查:电子邮件地址是否可疑、是否存在意外的语言错误?如果它似乎是来自内部同事,他们通常会以这种方式交流吗?你期待收到的邮件是来自某个你认识的人吗?
 
如前所述,当员工在移动设备上打开短信时,一些潜在的危险信号很难被发现。解决此问题的一种方法是引入标语,以在电子邮件是外部来源时自动突出显示,即使它假装来自内部地址也是如此。
 
步骤4::教育员工,让他们知道当他们发现一些危险信号时应该做什么?
 
你需要使你的员工轻松报告他们不确定的事情,这意味着必须向他们提供一个简单的流程,例如用于报告可疑消息的企业内部邮箱。
 
其目的是最大限度地增加报告的攻击数量,阻止进一步的伤害永远不会太迟,所以你还应该鼓励那些已经成为攻击受害者的员工及时报告出现的异常现象。

(编辑:ASP站长网)
    相关内容
    网友评论
    推荐文章
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

        建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

        Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

        站长:nqiang002#foxmail.com(请把#换成@)