邮件攻击层出不穷,天空卫士6招制敌

数据泄露 新闻
8月前

在现代商业环境中,电子邮件仍然是不可或缺的沟通工具。尽管即时通讯工具如微信和QQ在日常交流中更为便捷,但电子邮件因其正式性和专业性,特别适合商务沟通。从实践中业界都有共识,电子邮件成为了攻击者的首选目标。

根据Verizon的2023年数据泄露调查报告,企业电子邮件泄露已成为第二大社交攻击形式,令安全专家倍感忧虑。

图片

01

电子邮件的不可替代性

电子邮件的优势在于其广泛的适用性和法律效力。任何拥有邮箱的人都可以轻松建立联系,而这种不受社交关系限制的特性使得电子邮件成为企业沟通的首选。它的异步特性允许收件人在适当的时间处理信息,尤其适合跨时区的沟通需求。此外,电子邮件可作为合同谈判和业务往来的书面证据,其时间戳和发送记录能够为法律诉讼提供有力支持。

02

电子邮件面临的6种威胁

    尽管电子邮件的优势明显,但它也面临多种安全威胁。主要包括以下几种攻击方式:

1) 恶意软件攻击

    勒索软件是当前最为严重的网络安全问题之一。恶意软件常通过电子邮件附件传播,而这些附件的类型和形式不断变化。

2) 0day病毒攻击

    0day攻击是指网络犯罪分子在安全厂商或开发人员修复软件漏洞之前,利用这些漏洞进行攻击。黑客通常比开发人员更早发现这些漏洞,从而造成极大的危害。
3) 广泛的网络钓鱼
    攻击者利用垃圾邮件僵尸网络,向大量用户发送网络钓鱼邮件,诱使用户泄露敏感信息或打开恶意附件。

图片

4) 商业电子邮件欺诈(BEC)
    BEC是一种非常隐蔽的攻击方式,攻击者通过伪装的邮件地址、相似的域名以及引用历史消息,巧妙欺骗收件人
图片
5) 凭据网络钓鱼

    攻击者发送看似来自可信发件人的钓鱼邮件,一旦用户填写凭据,攻击者便能接管他们的邮箱,并在组织内部横向传播。

6) 敏感数据外发

    内部员工在无意中泄露敏感信息,例如通过电子邮件正文、压缩包或附件等方式,这可能导致严重的数据泄露。

03

天空卫士6+种方式应对
魔高一尺,道高一丈。攻击方式虽多,但是天空卫士的增强型邮件安全网关(ASEG)都可以从容应对。

1)垃圾邮件与恶意软件防护

     天空卫士ASEG,集成多个安全内容扫描引擎,能够实时检测和防御最新的病毒、蠕虫和恶意软件。并可以通过外挂的深度威胁分析平台,以模糊指纹方式(Fuzzy Hash)更加精准识别某些改变内容的逃逸性衍生垃圾邮件。同时,也通过深度威胁分析平台的沙箱技术,让恶意附件与脚本的威胁彰显无遗。系统通过本地与云端加深度识别技术的结合,极大提升了对垃圾邮件的识别能力,保护企业免受邮件安全威胁。

2)0day攻击防护

     天空卫士ASEG可以分辨假冒和不安全的网站、链接,技术团队通过提取邮件中的URL,分析比对其分类属性和安全属性,针对其中具有可疑风险的URL网页,会再交给DLP引擎对链接的内容与官方网站进行相似度对比, 如果相似度非常高,但是又不是正式的官网,初步判断是仿冒真实网站的0day钓鱼网页。

      另外,如果邮件发件人异常(新出现的发件人、发件人验证失败等),还有一些诱导文字,会触发”新链接钓鱼“这个模型,ASEG 就会立即拦截。

图片

3)针对网络钓鱼的防护

     天空卫士ASEG可通过识别发件人的IP、域名信誉等信息,提前拦截90%以上的问题邮件。对于模糊、疑似的钓鱼邮件,系统会结合深度威胁分析平台,基于ERS(专家风险分析模型)进行基于行为层面的深度威胁检测,识别潜在的钓鱼邮件和恶意链接。

4)防止商业电子邮件欺诈

      ASEG采用本地与云端的实时URL查询技术,能够识别邮件中嵌入的恶意链接,防止用户点击恶性网站。通过URL信誉技术和钓鱼检测模块,企业可以有效防范BEC攻击。

5)保护凭据安全

     ASEG配备专利技术的URL沙箱和0day URL识别方案,能够分析邮件中的URL,识别与官方网站相似但域名不同的钓鱼网站,从根本上防止钓鱼攻击。

6)敏感数据泄露防护

      ASEG集成数据防泄漏模块,采用深层内容分析技术,能够识别和监控邮件中传输的敏感数据。通过预置的多种数据模板及文件类型识别,企业可有效阻止敏感数据的不当外泄,同时在敏感邮件离开企业环境之前应用加密和审批机制。

      随着电子邮件在商业沟通中扮演的角色愈发重要,企业必须重视邮件安全问题。通过实施综合的安全策略,采取有效的防护措施,企业可以大大降低邮件攻击带来的风险,保护自身的敏感数据和业务安全。            
      数据安全建设任重道远,只有重视数据安全,企业才能在竞争中立于不败之地。