几大电子邮件安全威胁以及应付方法
发布时间:2022-05-24 09:50:21 所属栏目:安全 来源:互联网
导读:电子邮件是所有类型网络威胁的理想想交付平台;它提供的机制使黑客能够在任何目标前放置几乎任何类型威胁。 通常黑客会使用电子邮件向最终用户发送恶意软件。即使过滤器能够过滤不必要的程序,黑客仍然可以利用经过时间考验的社会工程策略来诱骗受害者做出对
|
电子邮件是所有类型网络威胁的理想想交付平台;它提供的机制使黑客能够在任何目标前放置几乎任何类型威胁。 通常黑客会使用电子邮件向最终用户发送恶意软件。即使过滤器能够过滤不必要的程序,黑客仍然可以利用经过时间考验的社会工程策略来诱骗受害者做出对自己不利的操作。 几十年来,电子邮件一直都是最终用户网络应用程序,因此,黑客将注意力集中在利用电子邮件安全威胁并不足为奇。虽然多年来安全威胁技术已经变得更加复杂,但其实安全团队早就了解了电子邮件安全威胁的基本原理。 多年来,我们看到电子邮件安全威胁的形式和意图已经发生多次变化,从通过垃圾邮件活动制造混乱和拒绝服务到现在流行的勒索软件和电子邮件欺诈威胁等,但电子邮件安全威胁本身仍然主要分为三类: 恶意软件交付 网络钓鱼 域欺骗 这三种威胁代表着黑客所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的威胁通常会结合所有这些威胁。 无论何种形式,网络钓鱼都是指:利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动,以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标,以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。 相比之下,鱼叉式网络钓鱼可能更难以防范,会专门针对特定目标,而且鱼叉式网络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的是鲸钓,这种鱼叉式网络钓鱼是针对高级别个人,受害者往往因其工作职能而成为目标,特别是当他们的工作职能包括向外部实体付款时。 对于网络钓鱼,我们可以通过电子邮件监控系统过滤很多普通的网络钓鱼电子邮件,同时,我们还应该通过员工电子邮件安全培训以提高潜在受害者的网络钓鱼风险意识。 欺骗域是黑客用来威胁电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中,以试图欺骗收件人相信该电子邮件来自这个已知域。例如,黑客可能会发送钓鱼消息看似源自收件人的雇主、银行或其他可信来源。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐