零信任是一种不信任任何人或任何事物的安全概念。这虽然不是一项新技术,但却是一种创新的安全理念,为当今的数字化转型时代提供了解决方案。网络安全的发展指明了明确的方向。尤其是当前全球疫情期间,远程办公成为常态。据微软官网统计,商业和教育行业的电子邮件使用量同比增长了28%,90%以上的钓鱼攻击都是通过电子邮件进行的。Office365每月检测并阻止近4000万封电子邮件。钓鱼邮件。因此,每个组织都采取措施预防和阻止网络钓鱼电子邮件安全威胁非常重要。那么,我们如何才能根除这些恶意电子邮件攻击呢?我们先来看看电子邮件攻击的两大类:1.冒充公司总裁或各个政府部门的电子邮件地址,向用户发送欺诈性电子邮件,要求付款或提供重要的个人账户信息等。这是由于“缺陷”在电子邮件的设计中,因为发件人的电子邮件地址很容易被欺骗。如果收件人的邮件服务器设置了SPF发件人政策框架,诈骗邮件往往会使用相似的域名发送诈骗邮件,比如admin@micr0soft.com(用0代替o)来伪造微软邮件。下图为伪造的工行邮箱。发件人邮箱好像是工商银行的域名,骗人性很强。用户只要点击邮件中的工行官网链接,实际上会链接到一个与工行官网一模一样的网站。要求用户输入银行卡号和密码,很多用户都会上当受骗。第二种:不安全的Web邮件服务登录方式。通过web登录邮箱确实很方便。可以用任何浏览器登录邮箱查看邮件,但是用户的用户名和密码往往很简单,很容易被枚举猜到,也很容易被恶意键盘记录软件获取.用户登录后,由于所有邮件都是明文,所有邮件中的机密信息很容易被窃取。这里有两个安全问题:一是用户名/密码认证很不安全,二是邮件内容本身没有加密,明文存储。即使邮件服务器启用了TLS传输加密,也只能保证邮件在传输过程中的安全。那么,零信任能否解决邮件安全问题呢?答案当然是肯定的!零信任的核心思想是不相信任何人,不相信自称是公司总裁的电子邮件,因为发件人的电子邮件地址是可以伪造的。只要您坚持这一点并且不相信任何有关付款或提交任何机密信息的电子邮件,您就不会被骗!当然,仅仅做到以上这些是不够的,并不能彻底解决邮件欺诈问题。密信的邮件加密和数字签名解决方案实际上是基于PKI技术的零信任邮件安全解决方案,主要包括以下三点:第一,不要信任没有数字签名的邮件。每封电子邮件都必须有数字签名。有了数字签名,诈骗邮件就不可能使用银行的域名邮箱地址发送邮件,因为数字签名中使用的签名证书需要验证邮件的控制权。发件人没有真实的银行邮箱,无法获取银行邮箱绑定的签名证书对邮件进行数字签名。但是,如果你使用的是域名相近的真实邮箱,则无法使用假域名邮箱admin@micr0soft.com来仿冒微软的邮箱,因为你无法获得真实单位名称的签名证书,因为签名证书绑定到单位名称是必需的。只有通过严格的第三方CA验证后才能发行。也就是说:不要相信任何没有数字签名的邮件,以确保您不会上当受骗!常用的邮件客户端软件如Outlook、密信App会验证数字签名是否有效可信,密信App会显示所有未签名的邮件。签名消息是“消息未加密”。其次,不要使用不安全的用户名/密码认证方式。由于每个用户都有一个数字证书,邮件系统可以禁用web登录或更改用户名/密码登录方式,使用数字证书强身份认证登录,只有这样才能保证邮箱web登录的安全性。第三,不要相信纯文本电子邮件是安全的。任何声称安全的邮件服务或电子邮件安全解决方案,如果邮件的内容仍然以明文形式存储在邮件服务器中,那么它就是不安全的,也不能相信它是安全的。我应该怎么办?使用密信App对每一封邮件进行自动加密,既保证了邮件在传输过程中的安全,又保证邮件在邮件服务器中以密文形式存储,即使邮件密码被盗,也能保证邮件的机密信息邮件无法获取,从而保证了邮件机密信息的安全。目前,邮件安全问题依然十分严重,因为传统安全厂商的解决方案仅仅保护邮件服务器不受攻击,是不够的;而使用其他登录内网的邮件服务器也不能解决邮件泄露的问题!基于PKI技术的零信任邮件安全解决方案,不关心邮件服务器是在公司内网还是公有云。除了在邮件服务器上部署SSL证书来保护邮件传输链路的安全外,还必须使用签名证书。实现强身份认证,代替不安全的用户名和密码认证。对于邮件数据本身,必须使用加密证书对每封邮件进行加密,使用密信App作为邮件客户端收发邮件可以保证邮件服务器上存储的邮件数据都是密文,即使被非法获取,因为无法解密,获取到的邮件数据就是一堆废纸,使得各种邮件攻击失去了攻击的价值,邮件是安全的。Outlook和Thunderbird等常用电子邮件客户端也支持S/MIME电子邮件加密和数字签名。为什么不是每个人都使用数字签名和加密来确保电子邮件安全?这是因为S/MIME加密过于复杂且需要证书交换公钥和管理密钥的三个障碍使用户无法进入S/MIME大门。只有密信的邮件加密和数字签名解决方案才真正采用PKI技术和零信任安全理念,彻底解决邮件安全问题。不要相信纯文本电子邮件,对每封电子邮件进行数字签名和加密!密信零信任邮件安全解决方案,真正解决邮件安全问题!
