欢迎进入网络安全论坛,与300万技术人员互动交流 >>进入 在过去,你只需要杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱的安全,但现在不一样了。这些老一代邮箱安全控制的有效性已经急速下降。现在攻击者会针对特定目标收件人精心制作邮件,并且,
欢迎进入网络安全论坛,与300万技术人员互动交流 >>进入
在过去,你只需要杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱的安全,但现在不一样了。这些老一代邮箱安全控制的有效性已经急速下降。现在攻击者会针对特定目标收件人精心制作邮件,并且,他们通常会从收件人的朋友或者亲戚被黑的邮箱账号来发送这种邮件。通过电子邮件发送的恶意软件往往利用的是零日漏洞,没有哪个反恶意软件系统可以阻止。由此可见,电子邮件威胁已经升级,从性质来看,这种威胁变得更加动态和有针对性。
大多数企业现在仍然依赖于 “笨重的” 内部电子邮件系统,例如Microsoft Exchange和IBM Lotus Domino,保护这些系统需要部署很多新兴的网络安全技术。本文提供了一些实用的技巧,来帮助企业提高邮箱安全性。这些技术通常既可以作为插件添加到企业电子邮件系统,也可以作为电子邮件安全设备的一部分,与电子邮件服务器密切合作。
技巧一:电子邮件信誉管理服务
筛选电子邮件中的恶意内容的最有效的方法之一是订购电子邮件信誉管理服务。这些服务从企业收集其收到的电子邮件的信息(包括发件人、主题、附件和很多其他特征的数据)来确定每个发件人的可能意图。这种信息允许每个企业根据其安全需求和每个发件人的相对信誉分数来采取相应的行动,以确定企业允许哪些电子邮件发送到收件人。这些服务的优势在于它们能够跨很多企业检测邮件,而每个企业单靠自己无法实现这种检测。
技巧二:临时隔离
一种简单且非常有效的阻止最新邮件攻击的技术是暂时隔离可疑的电子邮件。很多现在的威胁(特别是那些涉及网络钓鱼的攻击)寿命都极短。从钓鱼电子邮件制作和发送,到发现威胁和关闭支持的恶意网站,可能只有几个小时的时间。但反钓鱼技术不能完全跟上这些快速出现的威胁的步伐,因此,在检测到可疑电子邮件内容时,企业应该暂时延迟邮件。与电子邮件信誉管理服务一样,暂时隔离的配置应该取决于企业的安全需求,否则,这可能导致正常电子邮件被无意延迟,而影响业务的进行。
技巧三:出站电子邮件过滤
企业不仅应该过滤其入站电子邮件内容,还应该过滤出站电子邮件。这通常可以通过现有的技术实现。例如,数据丢失防护(DLP)产品可以防止发送包含敏感的个人可识别消息(PII)的电子邮件。用户可能会无意中发送这封电子邮件,或者它可能被感染用户计算机的恶意软件恶意地发送。很多企业还可以对出站电子邮件执行内容安全政策,例如防止发送包含亵渎语言或者有不适当内容的关键字(“机密”)的电子邮件。
技巧四:基于策略的电子邮件加密
基于政策的电子邮件加密主要涉及:基于某种预定义的标准,选择邮件进行加密。例如,企业可以制定这样的政策,当某些高层领导发送的电子邮件,在主题中包含特定字或词组,或者有各种附件,将通过加密来保护其机密性。企业甚至可以选择加密所有内部电子邮件的内容,现在有技术可以加密发送到企业外部(例如业务合作伙伴)的电子邮件。
在理想情况下,使用基于政策的电子邮件加密对用户应该是透明的,保护其电子邮件的安全,不需要他们对每封邮件作出选择是否加密其通信(有些电子邮件加密插件就是这样)。鉴于BYOD趋势在企业的蔓延,这一点越来越重要,因为这些设备往往缺乏企业下发的移动设备中包含的安全控制。在没有部署移动设备管理(MDM)产品的环境中,基于政策的电子邮件加密是非常重要的安全要素。
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
