工作场所保护电子邮件安全的五个历程

发布时间：2021-12-17 09:57 所属栏目：53 来源：互联网

导读：Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。

尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。

不幸的是，电子邮件还是网络攻击的最常见切入点，攻击者会将恶意软件和漏洞传播到网络，并泄漏登录凭据和敏感数据。

电子邮件安全攻击态势

SophosLabs的最新数据显示，到2020年9月，他们的垃圾邮件捕获程序捕获的恶意垃圾邮件中有97％是网络钓鱼电子邮件，目的是寻找凭据或其他信息。

剩下的3%是混杂的带有恶意网站链接或带有钓鱼附件的信息，攻击者希望安装后门、远程访问木马(RAT)、信息窃取或利用，或者下载其他恶意文件。不管最终的目标是什么，网络钓鱼对于攻击者来说仍然是一种非常有效的攻击策略。我想这背后的部分原因是其幕后的运营商不断提高自己的技能并提高其活动的复杂性。

一个很好的例子是企业电子邮件攻击（BEC）的兴起，最新的攻击工具不再局限于伪装成首席执行官、要求立即秘密转移大笔资金的糟糕拼写或格式的邮件，最新的迭代更加复杂和聪明。
你的组织必须能够验证电子邮件来自其声称来自的人和来源，网络钓鱼电子邮件通常具有欺骗性或伪装的电子邮件地址，而电子邮件身份验证则可以为他们提供重要的保护。

你安装的电子邮件安全解决方案应该能够根据电子邮件似乎来自的域设置的身份验证规则检查每个传入的电子邮件，最好的方法是实现一个或多个公认的电子邮件认证标准。

主要的行业标准是：

1.发件人策略框架（SPF），这是一个域名服务器（DNS）记录，用于根据允许为特定域发送电子邮件的预定义IP地址检查入站邮件中的电子邮件地址。如果入站的电子邮件地址与其中任何一个不匹配，那么这个地址很可能是假的。

2.DomainKeys Identified Mail（DKIM），可以查看入站电子邮件以检查是否已更改，如果电子邮件是合法的，则DKIM将找到一个数字签名，该数字签名链接到附加在电子邮件标题上的特定域名，并且在源域也将有一个相应的加密密钥。

3.域消息身份验证报告和一致性（DMARC），指示接收服务器如果未通过DKIM或SPF检查，则不接受电子邮件。这些检查可以单独执行，但DMARC会将它们组合在一起。它还可以确保通过SPF和DKIM认证的域与电子邮件标头地址中的域匹配。 DMARC当前提供了用于验证电子邮件发件人的最佳，使用最广泛的方法。

（编辑：ASP站长网）