电子邮件是所有类型网络威胁的理想传递平台;它提供的机制允许黑客在任何目标面前放置几乎任何类型的威胁。黑客通常使用电子邮件向最终用户传送恶意软件。即使使用过滤掉不需要的程序的过滤器,黑客仍然可以使用久经考验的社会工程策略来诱骗受害者对他们采取行动。几十年来,电子邮件一直是最终用户网络应用程序,因此黑客专注于利用电子邮件安全威胁也就不足为奇了。尽管多年来安全威胁技术变得越来越复杂,但安全团队早已了解电子邮件安全威胁的基本原理。多年来,我们已经看到电子邮件安全威胁的形式和意图发生了多次变化,从通过垃圾邮件活动造成混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈等威胁,但电子邮件安全威胁本身仍然存在三大类:恶意软件交付网络钓鱼域欺骗这三种威胁代表了黑客使用的不同策略,因此消除其中一类或什至两类中的漏洞不足以消除威胁。成功的威胁通常会结合所有这些威胁。恶意软件传递自电子邮件应用程序开始包含附件以来,文件附件已被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容(使用与Web上可用的相同类型的内容)时,黑客很快学会了用恶意代码替换这些内容。早期的电子邮件恶意软件,例如Michelangelo或Melissa病毒,会导致系统受损或电子邮件服务中断。现在,勒索软件已成为电子邮件安全威胁。虽然黑客可以通过任何类型的网络传播勒索软件,但电子邮件最适合勒索软件。因为当用户的电子邮件帐户遭到入侵时,黑客可以利用它进一步将勒索软件传播到受害者组织内外的其他帐户。减轻电子邮件中恶意软件威胁的一种方法是将电子邮件限制为不带附件的纯文本消息,但这不是一种选择,因为用户和企业依赖电子邮件来传递许多不同类型的内容和传输文件。此外,电子邮件过滤和监控系统可以提供有效的缓解技术来平衡可用性和功能,同时降低恶意代码进入公司网络的风险。网络钓鱼无论其形式如何,网络钓鱼都是使用电子邮件或其他类型的消息传递应用程序来开展社会工程活动,以诱骗受害者采取某些行动。常见的网络钓鱼活动将通用网络钓鱼电子邮件传播到范围广泛的潜在目标,以通过诱骗用户点击恶意链接或使用勒索软件感染用户系统来获取用户登录凭据。相比之下,鱼叉式网络钓鱼可能更难预防,它针对特定目标,并且鱼叉式网络钓鱼电子邮件通常经过精心制作,以使受害者相信其合法性。另一个相似之处是鲸鱼网络钓鱼,这是一种针对高层个人的鱼叉式网络钓鱼,受害者通常因其工作职能而成为攻击目标,尤其是当他们的工作职能包括向外部实体付款时。对于钓鱼邮件,我们可以通过邮件监控系统过滤掉很多常见的钓鱼邮件,同时也应该通过员工邮件安全培训来提高潜在受害者的钓鱼风险意识。域欺骗欺骗域是黑客用来威胁电子邮件用户的常用策略。欺骗域可能位于邮件的标头中,以试图诱使收件人相信电子邮件来自该已知域。例如,黑客可能会发送看似来自收件人的雇主、银行或其他可信来源的网络钓鱼邮件。基于域的消息身份验证、报告和一致性是一种协议,允许域所有者宣传他们可以验证从该域发送的消息,并使收件人能够阻止未经身份验证的此类威胁。另一种域欺骗涉及创建看似可信的域,其中黑客使用具有不同ISO字符集的国际化域名来生成视觉上类似于知名域的域,而实际上受害者连接到被黑客控制的网站。这些威胁可能难以防御,但电子邮件监控系统通常可以扫描来自已知恶意域的电子邮件,包括已被确定为与高级持续威胁组相关联的域。防御电子邮件安全威胁随着防御者部署更好的安全工具来应对威胁以及黑客改进他们的技术以击败防御者,特定威胁不断演变。尽管如此,企业面临的潜在电子邮件安全威胁与过去没有什么不同。
