郵件安全威脅

幾十年來，電子郵件一直都是終端使用者網路應用程式，因此，攻擊者將注意力集中在利用電子郵件安全威脅並不足為奇。雖然多年來攻擊技術已經變得更加複雜，但其實安全團隊早就瞭解了電子郵件安全威脅的基本原理。

電子郵件是所有型別網路攻擊的理想想交付平臺；它提供的機制使攻擊者能夠在任何目標前放置幾乎任何型別威脅。
通常，攻擊者會使用電子郵件向終端使用者傳送惡意軟體攻擊。即使過濾器能夠過濾不必要的程式，攻擊者仍然可以利用經過時間考驗的社會工程策略來誘騙受害者做出對自己不利的操作。
幾十年來，電子郵件一直都是終端使用者網路應用程式，因此，攻擊者將注意力集中在利用電子郵件安全威脅並不足為奇。雖然多年來攻擊技術已經變得更加複雜，但其實安全團隊早就瞭解了電子郵件安全威脅的基本原理。

多年來，我們看到電子郵件安全威脅的形式和意圖已經發生多次變化，從通過垃圾郵件活動製造混亂和拒絕服務到現在流行的勒索軟體和電子郵件欺詐威脅等，但電子郵件安全威脅本身仍然主要分為三類：

惡意軟體交付
網路釣魚攻擊
域欺騙

這三種威脅代表著攻擊者為構建攻擊活動所採取的不同，因此消除這些類別中的一個或甚至兩個類別的漏洞並不足以消除威脅。成功的攻擊通常會結合所有這些威脅。

自從電子郵件應用程式開始包含附件以來，檔案附件就被用於傳遞惡意軟體。當電子郵件應用程式開始支援可執行內容(使用與網路中提供的相同型別的內容)時，攻擊者很快就學會利用惡意程式碼來替換這些內容。
早期的電子郵件惡意軟體(例如Michelangelo或Melissa病毒)會導致受害系統遭到破壞或電子郵件服務中斷。而現在，勒索軟體已經成為最大的電子郵件安全威脅。
儘管攻擊者可通過任何型別的網路入侵傳播勒索軟體，但還是電子郵件最適合勒索軟體攻擊。因為當使用者的電子郵件帳戶遭到入侵後，攻擊者就可利用該賬戶進一步將勒索軟體傳播到受害者組織內外的其他帳戶。
對於緩解電子郵件中惡意軟體威脅，其中一種方法是將電子郵件限制為沒有附件的純文字郵件，但這並不是可取的方法，因為使用者和企業需要依靠電子郵件來提供很多不同型別的內容，以及傳輸檔案。
另外，電子郵件過濾和監控系統可提供有效的緩解技術，以平衡可用性和功能，同時降低惡意程式碼進入企業網路所帶來的風險。

無論何種形式，網路釣魚攻擊都是指：利用電子郵件或其他型別的訊息傳遞應用程式來進行社會工程活動，以誘騙受害者執行某些操作。普通的網路釣魚活動會將通用網路釣魚電子郵件傳播到廣泛的潛在目標，以便通過誘使使用者點選惡意連結來獲取使用者登陸憑據或通過勒索軟體感染使用者系統。
相比之下，魚叉式網路釣魚攻擊可能更難以防範，這種攻擊會專門針對特定目標，而且魚叉式網路釣魚電子郵件通常經過精心設計讓受害者相信其合法性。另一種類似的攻擊是鯨釣攻擊，這種魚叉式網路釣魚攻擊是針對高階別個人，受害者往往因其工作職能而成為目標，特別是當他們的工作職能包括向外部實體付款時。
對於網路釣魚攻擊，我們可以通過電子郵件監控系統過濾很多普通的網路釣魚電子郵件，同時，我們還應該通過員工電子郵件安全培訓以提高潛在受害者的網路釣魚風險意識。

欺騙域是攻擊者用來攻擊電子郵件使用者的常見策略。被欺騙的域可能位於訊息的標題中，以試圖欺騙收件人相信該電子郵件來自這個已知域。例如，攻擊者可能會傳送釣魚訊息看似源自收件人的僱主、銀行或其他可信來源。
基於域的訊息認證、報告和一致性是一種協議，它允許域所有者通告他們可以對從該域傳送的訊息進行身份驗證並使收件人能夠阻止未經過身份驗證的訊息，從而可在一定程度阻止這種型別的攻擊。
另一種型別的域欺騙活動涉及建立看似可信的域，攻擊者使用具有不同ISO字符集的國際化域名來生成視覺上類似於知名域的域，而實際上受害者會被連線到受攻擊者控制的網站。對於這些攻擊，可能很難防禦，不過，電子郵件監控系統通常可以掃描已知為惡意域的電子郵件，包括已確定關聯到高階永續性威脅團伙的域。

現在防禦者逐漸開始部署更好的安全工具來應對攻擊，而攻擊者也在不斷改進其攻擊技術以擊敗防禦者，這使得特定威脅繼續在演變。儘管如此，企業面臨的潛在電子郵件安全威脅其實與過去的威脅沒有什麼不同。
企業應該瞭解電子郵件安全威脅並教育使用者理解這些威脅的性質，這可可幫助企業抵禦日益具有干擾性和破壞性的網路攻擊。電子郵件安全的重要方面是，雖然攻擊者採用不同型別的策略來利用電子郵件，但攻擊者利用電子郵件漏洞的動機與任何型別的網路攻擊大致相同：竊取資金或中斷目標企業的運營。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2643761/，如需轉載，請註明出處，否則將追究法律責任。