浅谈电子邮件安全

浅谈电子邮件安全

众所周知,电子邮件在日常办公中有着不可或缺的地位。尽管微信、钉钉等即时通信工具在企业中越来越普及,很多业务沟通工作迁移至即时通信工具上面,从而减少了电子邮件往复,节省时间成本。但是,大量的商务活动尤其是那些比较正式的商务交流与商务文件,仍在以电子邮件的形式进行。

电子邮件重要性

        因此电子邮件依然会是个人、企业、政府等用户通讯、传输文件的重要工具。

        但是,电子邮件成为企业办公通信主要方式的同时,也吸引了数目众多的、将电子邮件用作非法目的的犯罪分子。如今的电子邮件系统中充斥着大量的病毒、网络欺诈或网络钓鱼邮件。

电子邮件安全态势

        SANS关于电子邮件安全的调查白皮书显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件为入口的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。另外还有攻击者会黑掉电子邮件账户并冒充该账户拥有者向处在关键位置的员工发出指令,指示其共享敏感数据或往指定银行账户转账汇款。

        安全情报公司 FireEye根据对 2018 年上半年的 5 亿多封电子邮件样本的分析报告指出,在 2018 年上半年的电子邮件流量中,只有不到三分之一的电子邮件流量被认为是“干净的”,并被发送到用户收件箱。报告还发现,每 101 封电子邮件中就有一封图谋不轨。与2017下半年的统计结果对比发现,在电子邮件领域,基于电子邮件的威胁在持续增长。

电子邮件安全案例

钓鱼

        2017年9月21日美国得克萨斯州哈里斯县审计署便收到了来自 D&W Contractors 公司会计菲奥娜·钱伯斯的账单邮件,审计署未经核实邮件地址和发件人便向其转账88.8万美元。事后查无此人,实际为钓鱼邮件。

勒索病毒

        2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户通过某种方式支付赎金。

电子邮件安全预防

1.

主动防御

        对于有条件的公司或企业,可以考虑安装部署电子邮件威胁防御平台,如云纷科技提供的MES(Managed Email Security)服务

浅谈电子邮件安全

        云纷科技的MES服务与世界领先的安全厂商FireEye合作,并充分结合自身的安全管理分析能力,可抵御高级电子邮件攻击,对抗能够绕过传统防御机制的鱼叉式网络钓鱼、勒索软件及凭证式网络钓鱼攻击。此外,还可结合沙箱来隔离含有恶意 URL 的电子邮件,并可回溯追踪 Web 攻击至原始鱼叉式网络钓鱼电子邮件,从而提供更高级别的威胁防护能力来抵御混合式攻击。

        通过使用该类产品,可以大幅减少到达员工邮箱的各类恶意邮件。

2.

企业加强意识培训

        对于那些没有条件使用电子邮件安全产品的公司或企业,大量恶意邮件会到达员工的个人邮箱。此时企业需要做的是加强邮件安全意识培训。Phishone是云纷科技推出的一款钓鱼模拟演练工具,该工具内置50 +当下最新最热主题的钓鱼邮件模板、提供自由编辑功能、模拟攻击的终端用户个人定制化培训、提供详细的演练数据报表以及图表化报告,如下图所示:

浅谈电子邮件安全
浅谈电子邮件安全
浅谈电子邮件安全

3.

个人提升辨别能力

        对于员工个人,如何提升恶意邮件的辨别能力、免受恶意邮件的威胁呢?此处通过几个邮件使用场景来学习一下:

传输加密

【现象】

        一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。

【建议】

  ◆收发敏感邮件时要确保传输通道是加密的

  ◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输

  ◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL

钓鱼附件

【现象】

  钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。  

【建议】

  ◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址

  ◆闻:多听周围人的看法,骗子不会骗到所有人

  ◆问:打电话与相关人员直接确认是最保险的

  ◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容

附件病毒

【现象】

        流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。

【建议】

       ◆必须要装但不要完全相信防病毒软件

  ◆确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下

  ◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞

恶意链接

【现象】

        包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。

【建议】

  ◆遇到索要敏感信息的邮件首先要保持冷静、提高警惕

  ◆若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认

邮件安全口诀

  邮件传输要加密,黑客截获难破译;

   各种附件谨慎点,可执行文件风险高;

 默认浏览器非IE,陌生链接勿点击;

 遇事冷静莫慌张,电话确认是法宝。

关于我们

        云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。

ZH

评论已关闭。
Translate »