跟傳統(tǒng)的信息傳輸模式相比，電子郵件具有很強(qiáng)的時(shí)效性、便捷性，然后隨著電子郵件在社會(huì)的廣泛應(yīng)用，隨之而來(lái)的安全保密問(wèn)題日漸突出，機(jī)密泄漏、信息篡改、假冒地址、垃圾郵件等令人煩惱不堪，相應(yīng)的安全保密防護(hù)需求越來(lái)越迫切。國(guó)家在保密工作上先后頒布了各種保密法律，并發(fā)展保密技術(shù)，應(yīng)用高端技術(shù)手段保護(hù)國(guó)家和企事業(yè)機(jī)密的安全，特別是加強(qiáng)郵件安全保密技術(shù)的應(yīng)用，已成為當(dāng)前安全保密工作的重要工作內(nèi)容之一。

據(jù)報(bào)告分析，電子郵件威脅與行為分析 、身份欺騙相結(jié)合、釣魚(yú)網(wǎng)站、惡意軟件和漏洞。為了逃避普通電子郵件安全技術(shù)的檢測(cè)，特別是那些只依賴(lài)于標(biāo)準(zhǔn)殺毒軟件和聲譽(yù)的技術(shù)的電子郵件安全技術(shù)，電子郵件威脅已經(jīng)變得越來(lái)越復(fù)雜。

多年來(lái)，我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化，從通過(guò)垃圾郵件活動(dòng)制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等，但電子郵件安全威脅本身仍然主要分為三類(lèi)：

• 惡意軟件交付
• 網(wǎng)絡(luò)釣魚(yú)攻擊
• 域欺騙

這三種威脅代表著攻擊者為構(gòu)建攻擊活動(dòng)所采取的不同戰(zhàn)術(shù)，因此消除這些類(lèi)別中的一個(gè)或甚至兩個(gè)類(lèi)別的漏洞并不足以消除威脅。成功的攻擊通常會(huì)結(jié)合所有這些威脅。

惡意軟件交付

自從電子郵件應(yīng)用程序開(kāi)始包含附件以來(lái)，文件附件就被用于傳遞惡意軟件。當(dāng)電子郵件應(yīng)用程序開(kāi)始支持可執(zhí)行內(nèi)容(使用與網(wǎng)絡(luò)中提供的相同類(lèi)型的內(nèi)容)時(shí)，攻擊者很快就學(xué)會(huì)利用惡意代碼來(lái)替換這些內(nèi)容。

早期的電子郵件惡意軟件(例如Michelangelo或Melissa病毒)會(huì)導(dǎo)致受害系統(tǒng)遭到破壞或電子郵件服務(wù)中斷。而現(xiàn)在，勒索軟件已經(jīng)成為最大的電子郵件安全威脅。

盡管攻擊者可通過(guò)任何類(lèi)型的網(wǎng)絡(luò)入侵傳播勒索軟件，但還是電子郵件最適合勒索軟件攻擊。因?yàn)楫?dāng)用戶(hù)的電子郵件帳戶(hù)遭到入侵后，攻擊者就可利用該賬戶(hù)進(jìn)一步將勒索軟件傳播到受害者組織內(nèi)外的其他帳戶(hù)。

對(duì)于緩解電子郵件中惡意軟件威脅，其中一種方法是將電子郵件限制為沒(méi)有附件的純文本郵件，但這并不是可取的方法，因?yàn)橛脩?hù)和企業(yè)需要依靠電子郵件來(lái)提供很多不同類(lèi)型的內(nèi)容，以及傳輸文件。

另外，電子郵件過(guò)濾和監(jiān)控系統(tǒng)可提供有效的緩解技術(shù)，以平衡可用性和功能，同時(shí)降低惡意代碼進(jìn)入企業(yè)網(wǎng)絡(luò)所帶來(lái)的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)釣魚(yú)攻擊

無(wú)論何種形式，網(wǎng)絡(luò)釣魚(yú)攻擊都是指：利用電子郵件或其他類(lèi)型的消息傳遞應(yīng)用程序來(lái)進(jìn)行社會(huì)工程活動(dòng)，以誘騙受害者執(zhí)行某些操作。普通的網(wǎng)絡(luò)釣魚(yú)活動(dòng)會(huì)將通用網(wǎng)絡(luò)釣魚(yú)電子郵件傳播到廣泛的潛在目標(biāo)，以便通過(guò)誘使用戶(hù)點(diǎn)擊惡意鏈接來(lái)獲取用戶(hù)登陸憑據(jù)或通過(guò)勒索軟件感染用戶(hù)系統(tǒng)。

相比之下，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊可能更難以防范，這種攻擊會(huì)專(zhuān)門(mén)針對(duì)特定目標(biāo)，而且魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件通常經(jīng)過(guò)精心設(shè)計(jì)讓受害者相信其合法性。另一種類(lèi)似的攻擊是鯨釣攻擊，這種魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊是針對(duì)高級(jí)別個(gè)人，受害者往往因其工作職能而成為目標(biāo)，特別是當(dāng)他們的工作職能包括向外部實(shí)體付款時(shí)。

對(duì)于網(wǎng)絡(luò)釣魚(yú)攻擊，我們可以通過(guò)電子郵件監(jiān)控系統(tǒng)過(guò)濾很多普通的網(wǎng)絡(luò)釣魚(yú)電子郵件，同時(shí)，我們還應(yīng)該通過(guò)員工電子郵件安全培訓(xùn)以提高潛在受害者的網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)意識(shí)。

域欺騙

欺騙域是攻擊者用來(lái)攻擊電子郵件用戶(hù)的常見(jiàn)策略。被欺騙的域可能位于消息的標(biāo)題中，以試圖欺騙收件人相信該電子郵件來(lái)自這個(gè)已知域。例如，攻擊者可能會(huì)發(fā)送釣魚(yú)消息看似源自收件人的雇主、銀行或其他可信來(lái)源。

基于域的消息認(rèn)證、報(bào)告和一致性是一種協(xié)議，它允許域所有者通告他們可以對(duì)從該域發(fā)送的消息進(jìn)行身份驗(yàn)證并使收件人能夠阻止未經(jīng)過(guò)身份驗(yàn)證的消息，從而可在一定程度阻止這種類(lèi)型的攻擊。

另一種類(lèi)型的域欺騙活動(dòng)涉及創(chuàng)建看似可信的域，攻擊者使用具有不同ISO字符集的國(guó)際化域名來(lái)生成視覺(jué)上類(lèi)似于知名域的域，而實(shí)際上受害者會(huì)被連接到受攻擊者控制的網(wǎng)站。對(duì)于這些攻擊，可能很難防御，不過(guò)，電子郵件監(jiān)控系統(tǒng)通常可以?huà)呙枰阎獮閻阂庥虻碾娮余]件，包括已確定關(guān)聯(lián)到高級(jí)持久性威脅團(tuán)伙的域。

郵件證書(shū)電子郵件安全威脅

為保護(hù)客戶(hù)的利益，維護(hù)客戶(hù)數(shù)據(jù)安全，郵件用戶(hù)使用郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。