Sophos邮件产品管理高级管理层David  Mitchell共享他的主要技能，以优化工作场所的电子邮件安全性。
工作场所的聊天和即时消息传递应用越来越多。
不幸的是，电子邮件是网络攻击最常见的切入点，攻击者将恶意软件和漏洞传播到网络，泄露登录证书和敏感数据。
电子邮件安全攻击的状况
根据SophosLabs的最新数据，截至2020年9月，他们垃圾邮件捕获程序捕获的恶意垃圾邮件中97%是钓鱼电子邮件，目的是寻找证书和其他信息。

剩下的3%混合了恶意网站的链接和带钓鱼附件的信息，攻击者希望安装后门，远程访问特洛伊木马(RAT  )，盗窃和使用信息，下载其他恶意文件。 不管最终目标是什么，网络钓鱼都是攻击者非常有效的攻击策略。 我认为背后的部分原因是幕后的职业生涯不断提高自己的技能，提高活动的复杂性。

很好的例子是企业电子邮件攻击(BEC  )的兴起，最新的攻击工具不仅是伪装成CEO，要求马上秘密转移大量资金的不良拼写和格式的邮件，最新的迭代更复杂更聪明。
攻击者在开始攻击之前正在做基础工作。 他们理解业务和目标负责人，采用他们的语言风格和语气，有时采用真正的电子邮件账户。
这些电子邮件没有恶意链接和附件，因此传统的安全工具很难检测到。
攻击者还学会了更好地模仿Web域，充分利用当前三分之一的商业邮件在移动设备上的使用。
因为很难用智能手机检查消息的来源和完整性，人们容易转移注意力和分散注意力，所以移动设备的目标更容易成为目标。
在工作场所安全保护电子邮件有五个步骤。
考虑到这些注意事项，研究人员为确保你组织的电子邮件安全采取的五个基本步骤如下。
第一步：在发现攻击之前安装要过滤、检测和阻止的智能多功能安全解决方案。
为了保护网络、数据和员工免受快速发展的基于电子邮件的攻击，必须安装有效的安全软件。 要考虑的是基于云的选择，可实现实时更新、可扩展性和与其他安全工具的集成，从而实现共享智能。
为了优化安全解决方案的性能，必须为入站邮件和发送邮件设置适当的控制。 例如，是否只在收到邮件后扫描邮件，或监视用户打开邮件后单击的内容？谁有权隔离不需要的电子邮件或认证失败的电子邮件，以及配置或拒绝决策？ 这是第二步。
步骤2 :实施可靠的保护措施以验证电子邮件
你的组织必须能验证电子邮件来自自己声称的人和来源。 钓鱼电子邮件通常具有欺诈或伪装的电子邮件地址，电子邮件认证为他们提供重要的保护。
您安装的电子邮件安全解决方案应该可以根据域设置的认证规则(如发送电子邮件)检查您接收的每个电子邮件
主要的行业标准如下。
1 .发送者策略框架(SPF  )，是域名服务器(DNS  )记录，用于根据允许向特定域发送电子邮件的预定义IP地址检查传入邮件的电子邮件地址。 如果传入的电子邮件地址与任何一个不匹配，则该地址很可能是假的。
2.dkim  (domainkeysidentifiedmail  )可以检查传入的电子邮件以查看是否已更改。 如果启用了电子邮件，dkim会找到链接到附加在电子邮件头上的特定域名的电子签名，并且源域也有相应的加密密钥。
3 .域消息认证报告和完整性(DMARC  )表示如果接收服务器未通过DKIM或SPF检查，将不会收到电子邮件。 这些检查可以单独执行，但DMARC会将它们组合在一起。 此外，还可以确保通过SPF和DKIM认证的域与电子邮件标头地址的域匹配。 DMARC现在提供了验证电子邮件发件人的最好方法，使用最广泛的方法。
第三步：员工注意事项
注意知道可疑邮件警告信号的员工是很好的防御手段，你的企业可以进行正式的在线培训，共享最新的攻击例子，执行测试，向他们显示一些标准检查：电子邮件地址是可疑的你期待收到的邮件是来自你认识的人吗？
如上所述，当员工在移动设备上打开消息时，很难发现某些潜在的危险信号。 解决这个问题的一个方法是引入横幅，以便当电子邮件是外部源时，即使假装来自内部地址，也会自动突出显示。
第四步：教育4:员工，让他们知道当他们发现危险信号时应该做什么吗？
需要允许员工轻松报告不确定的事情。 也就是说，必须提供简单的过程，例如企业内部邮箱，以报告可疑的消息。其目的是最大限度地增加报告的攻击数量，不要太晚阻止进一步的伤害。 所以，应该敦促成为攻击受害者的员工及时报告异常。
第五步：别忘了发送电子邮件
收件人根据上述认证方法自己评估您组织发送的电子邮件。 有必要确认针对自己的域名设置了强大的控制。 这对确保组织交流的完整性和品牌声誉，防止对方滥用很重要。 另外，发送电子邮件时需要监视和控制什么
您是否正在扫描异常或异常的活动模式(例如，深夜发送给未定期认证的IP的电子邮件)，表明内部电子邮件帐户可能是被攻击或正在进行的网络攻击？ 你扫描和阻止信用卡详细信息和其他客户PPI等付款信息吗？ 这些都是关于员工意识和信任以及电子邮件安全的敏感领域，最好的起点是员工的教育和支持。

随着攻击者利用新技术、新环境或其社交工程战略，电子邮件攻击技术不断重复。 定期检查你的电子邮件安全性，确保你的组织和攻击者的技术变化同步。

文/上海蓝盟  IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，如何保护智能城市的运营技术？

• 分享到：