邮件是非常重要的一种通讯工具,同时也是最有效和最稳定的威胁载体之一。为什么?很简单,电邮的持续存在与被广泛使用。通过电邮可以获取客户敏感信息,重要的数据库和其他有用数据,这使得邮件成为开展网络攻击初始介入点,为攻击者提供丰厚利润的回报。
邮件的安全市场已经不能再安于现状了, 如今的信息安全威胁包括恶意软件已然进化的更隐蔽、更复杂以避开标准的安全检测机制。
近日,Fortinet对邮件信息安全的一些最新发展趋势做出了分析:
电子邮件攻击变得越来越有针对性:多年来,黑客们已经懂得利用电邮进行个性化攻击,通过获取受害者的信任为手段,提高攻击成功机率。但是高级持续性威胁的渗透与其他形式隐秘的恶意软件,将目标性攻击水平带到了一个新的高度,且形势不容乐观。 钓鱼邮件,根据用户使用语言、所在地区与城市或兴趣走向被设计得更加个性化,这样,黑客们将获得更多的攻击回报。
高级恶意软件越来越普遍:网络犯罪集团一直以来都是依赖邮件作为一种传送感染的PDF文件、.exe文件和其他的恶意附件的工具,这种攻击方式一直没有改变。但是,改变的是附加的恶意软件的技术复杂性。虽然大量的报告已经说明整体垃圾邮件数量水平下降了,但是附有恶意代码的邮件数量却越来越多。随着高级威胁的渗透,理所当然的是附带APT高级持续性攻击的邮件信息会越来越普遍 ,甚至常见。挖掘新目标的数据价值:曾几何时,钓鱼攻击者意在获取用户登录凭证与信用卡信息,这样的意图一直持续至今,但现如今目标范围更为广泛,包括窃取大量的数据,包括知识产权、产品设计图等以及源代码这样的信息。搭载在邮件的恶意软件不但可以避开检测的同时具有更高的信息窃取能力,悄无声息的渗入各种分类的系统服务器并最终会撬动公司或组织机构最为敏感的信息。而这种方式的切人点与以前一样,邮件是非常重要的信息网关与关键链条,被网络犯罪集团所利用的最直接的途径。
故此,未来对于邮件安全解决方案的需求仍然很高。邮件安全市场需要同等的发展与进化节奏来防御高级持续性攻击。
邮件安全的防护策略可以从以下几个方面着手,同时配合其他安全解决方案,作为全面、多层防御体系与策略的一部分,起到应有的作用与力量:
数据保护/加密:数据防护技术,例如加密,使用户在向外发送邮件时具有给邮件信息加密的能力,同时一些软件也可以承担这样的作用包括PKI、密钥交换与客户端的软件。
信誉保护:信誉保障可以使得用户基于访问历史记录来鉴别恶意代码,反过来也能鉴别和阻断向内与向外邮件中的垃圾邮件与恶意软件, 同时也能确保域名服务器不会被列入黑名单或被盗用。
数据防泄漏(DLP): DLP有助于用户执行保护策略,以防止重要信息通过邮件(无论是有意或是无意地)传输到公司与组织机构之外。使IT管理人员能够阻拦包含敏感信息的邮件进入互联网或被未授权的使用,同时也能提供一种额外的安全保护层,支持合规PCI DSS、 HIPAA、GLB、SOX法案和其他相关监管的要求。