电子邮件安全整体解决方案
更高效的邮件安全解决方案为了更好地理解电子邮件攻击,我们需要剖析威胁,了解它们的复杂性,并与攻击者的技术和方法相匹配,采取有效的防御。电子邮件是客户端端点的机会主义和有针对性的攻击最常用的通道。
下图描述了对不同技术类别的电子邮件威胁的剖析。
攻击阶段是:
- 目标识别:在这个阶段,攻击者的目标决定了受攻击者。即使通道限于电子邮件,攻击者可以搜索大量内部用户,以及特定的内部目标,甚至通过在外部电子邮件中的伪造域来组织外部目标用户。
- 基础设施/准备:在目标识别之后,攻击者需要设置发起攻击所需的基础结构。对于大规模分发,攻击者可能租用僵尸网络,并将其与开发工具包或恶意附件相结合。
- 身份欺骗:最简单的攻击不使用身份欺骗来隐藏恶意消息的实际发送者。为了获得更高的成功率,攻击者可能会尝试一些简单的技巧,以使接收方相信消息来自内部用户。在最简单的形式中,攻击者使用内部用户的名称或应答地址,该地址与可见发件人的地址不同。更复杂的攻击者使用近邻域、滥用妥协的邮箱或邮件服务器等来做为发送方。
