高級威脅與收件箱:郵件安全趨勢淺談
責編:admin |2014-07-16 16:11:55郵件是非常重要的一種通訊工具,同時也是最有效和最穩定的威脅載體之一。為什么?很簡單,電郵的持續存在與被廣泛使用。通過電郵可以獲取客戶敏感信息,重要的數據庫和其他有用數據,這使得郵件成為開展網絡攻擊初始介入點,為攻擊者提供豐厚利潤的回報。
郵件的安全市場已經不能再安于現狀了, 如今的信息安全威脅包括惡意軟件已然進化的更隱蔽、更復雜以避開標準的安全檢測機制。
近日,Fortinet對郵件信息安全的一些最新發展趨勢做出了分析:
電子郵件攻擊變得越來越有針對性:多年來,黑客們已經懂得利用電郵進行個性化攻擊,通過獲取受害者的信任為手段,提高攻擊成功機率。但是高級持續性威脅的滲透與其他形式隱秘的惡意軟件,將目標性攻擊水平帶到了一個新的高度,且形勢不容樂觀。 釣魚郵件,根據用戶使用語言、所在地區與城市或興趣走向被設計得更加個性化,這樣,黑客們將獲得更多的攻擊回報。
高級惡意軟件越來越普遍:網絡犯罪集團一直以來都是依賴郵件作為一種傳送感染的PDF文件、.exe文件和其他的惡意附件的工具,這種攻擊方式一直沒有改變。但是,改變的是附加的惡意軟件的技術復雜性。雖然大量的報告已經說明整體垃圾郵件數量水平下降了,但是附有惡意代碼的郵件數量卻越來越多。隨著高級威脅的滲透,理所當然的是附帶APT高級持續性攻擊的郵件信息會越來越普遍 ,甚至常見。挖掘新目標的數據價值:曾幾何時,釣魚攻擊者意在獲取用戶登錄憑證與信用卡信息,這樣的意圖一直持續至今,但現如今目標范圍更為廣泛,包括竊取大量的數據,包括知識產權、產品設計圖等以及源代碼這樣的信息。搭載在郵件的惡意軟件不但可以避開檢測的同時具有更高的信息竊取能力,悄無聲息的滲入各種分類的系統服務器并最終會撬動公司或組織機構最為敏感的信息。而這種方式的切人點與以前一樣,郵件是非常重要的信息網關與關鍵鏈條,被網絡犯罪集團所利用的最直接的途徑。
故此,未來對于郵件安全解決方案的需求仍然很高。郵件安全市場需要同等的發展與進化節奏來防御高級持續性攻擊。
郵件安全的防護策略可以從以下幾個方面著手,同時配合其他安全解決方案,作為全面、多層防御體系與策略的一部分,起到應有的作用與力量:
數據保護/加密:數據防護技術,例如加密,使用戶在向外發送郵件時具有給郵件信息加密的能力,同時一些軟件也可以承擔這樣的作用包括PKI、密鑰交換與客戶端的軟件。
信譽保護:信譽保障可以使得用戶基于訪問歷史記錄來鑒別惡意代碼,反過來也能鑒別和阻斷向內與向外郵件中的垃圾郵件與惡意軟件, 同時也能確保域名服務器不會被列入黑名單或被盜用。
數據防泄漏(DLP): DLP有助于用戶執行保護策略,以防止重要信息通過郵件(無論是有意或是無意地)傳輸到公司與組織機構之外。使IT管理人員能夠阻攔包含敏感信息的郵件進入互聯網或被未授權的使用,同時也能提供一種額外的安全保護層,支持合規PCI DSS、 HIPAA、GLB、SOX法案和其他相關監管的要求。