网络钓鱼:工作场所保护电子邮件安全的流程
发布时间:2022-07-11 14:59:55 所属栏目:安全 来源:互联网
导读:Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 电子邮件安全攻击态势 SophosLabs的最新数据显示,到2020年9月,他们的垃圾邮件捕获程序捕获的恶意垃圾邮件中有97%是网络钓鱼电子邮件,目的是寻找凭据
|
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 电子邮件安全攻击态势 SophosLabs的最新数据显示,到2020年9月,他们的垃圾邮件捕获程序捕获的恶意垃圾邮件中有97%是网络钓鱼电子邮件,目的是寻找凭据或其他信息。 剩下的3%是混杂的带有恶意网站链接或带有钓鱼附件的信息,攻击者希望安装后门、远程访问木马(RAT)、信息窃取或利用,或者下载其他恶意文件。不管最终的目标是什么,网络钓鱼对于攻击者来说仍然是一种非常有效的攻击策略。我想这背后的部分原因是其幕后的运营商不断提高自己的技能并提高其活动的复杂性。 此类电子邮件中缺少恶意链接或附件,这使它们很难被传统的安全工具检测到。 网络钓鱼:工作场所保护电子邮件安全的五个步骤 SophosLabs收到的诈骗电子邮件 攻击者还学会了更好地模仿Web域,并充分利用目前三分之一的商务邮件是在移动设备上使用的这一事实。 很难在智能手机上检查消息的来源和完整性,并且人们更容易移动或分散注意力,因此移动设备的目标更容易成为目标。 工作场所保护电子邮件安全有五个步骤 考虑到这些注意事项,以下是研究人员确保你的组织的电子邮件安全的五个基本步骤。 步骤1:安装一个智能的、多功能的安全解决方案,该解决方案将在你发现攻击之前对它们进行筛选、检测和阻止。 为了保护你的网络、数据和员工免受迅速发展的基于电子邮件的攻击,你安装的必须是有效的安全软件。值得考虑的是一种基于云的选择,它可以实现实时更新、可伸缩性以及与其他安全工具的集成,以实现共享智能。 步骤2:为电子邮件验证实施可靠的防护措施 你的组织必须能够验证电子邮件来自其声称来自的人和来源,网络钓鱼电子邮件通常具有欺骗性或伪装的电子邮件地址,而电子邮件身份验证则可以为他们提供重要的保护。 你安装的电子邮件安全解决方案应该能够根据电子邮件似乎来自的域设置的身份验证规则检查每个传入的电子邮件,最好的方法是实现一个或多个公认的电子邮件认证标准。 主要的行业标准是: 1.发件人策略框架(SPF),这是一个域名服务器(DNS)记录,用于根据允许为特定域发送电子邮件的预定义IP地址检查入站邮件中的电子邮件地址。如果入站的电子邮件地址与其中任何一个不匹配,那么这个地址很可能是假的。 2.DomainKeys Identified Mail(DKIM),可以查看入站电子邮件以检查是否已更改,如果电子邮件是合法的,则DKIM将找到一个数字签名,该数字签名链接到附加在电子邮件标题上的特定域名,并且在源域也将有一个相应的加密密钥。 3.域消息身份验证报告和一致性(DMARC),指示接收服务器如果未通过DKIM或SPF检查,则不接受电子邮件。这些检查可以单独执行,但DMARC会将它们组合在一起。它还可以确保通过SPF和DKIM认证的域与电子邮件标头地址中的域匹配。 DMARC当前提供了用于验证电子邮件发件人的最佳,使用最广泛的方法。 步骤3:员工注意事项 提醒那些知道可疑邮件的警告信号的员工是一种很好的防御手段,你的企业可以实施正式的在线培训、共享最新攻击示例、运行测试并向他们显示一些标准检查:电子邮件地址是否可疑、是否存在意外的语言错误?如果它似乎是来自内部同事,他们通常会以这种方式交流吗?你期待收到的邮件是来自某个你认识的人吗? 如前所述,当员工在移动设备上打开短信时,一些潜在的危险信号很难被发现。解决此问题的一种方法是引入标语,以在电子邮件是外部来源时自动突出显示,即使它假装来自内部地址也是如此。 如果你正在寻找工作场所的电子邮件安全解决方案,则可以考虑以下方面: 1.Sophos Intelix,这是一个实时攻击查找服务,你可以在自己的系统软件和脚本中使用它来为可疑网站,URL和文件添加高速攻击检测。一个简单的基于HTTPS的Web API(可使用JSON进行响应)意味着你可以从几乎任何你喜欢的编程或脚本语言中使用Sophos Intelix。注册是免费的,每个月你都可以获得大量的免费提交,之后如果你想进行大量查询,你可以按需付费。 2.Sophos Phish Threat(网络钓鱼威胁模拟器),Sophos Phish Threat能够将整个培训程序自动化,并通过一目了然的分析报告辨别出安全意识薄弱的员工。作为唯一由IT安全界领导厂商所推出的安全意识培训方案,Sophos PhishThreat可与邮件、端点及网络安全措施一起利用单一的主控台管理,有助于改善风险管理和事故应变。Phish Threat也提供分析及报告指标,可在组织或员工个人层面上就整体业务风险及安全状况作出追踪和评估。该培训方案同时会把员工对网络钓鱼攻击的敏感度与全球规范相对比,以便企业量身订造培训内容,而这些基础数据还可用来加强Sophos Central 的安全政策设定,提供多重安全策略以对抗网络钓鱼及社交工程攻击。 3.Sophos电子邮件。这是研究人员开发基于云的电子邮件安全解决方案,可阻止网络钓鱼骗子,垃圾邮件,零日恶意软件和有害应用程序。Sophos Email 沙箱内置的人工智能技术与Intercept X 相同,是一个深入学习神经网络,能够侦测已知和未知恶意软件,以及不想要应用程序,阻止其执行。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号