在正常的商务办公室里,我们都使用电子邮件,攻击者清楚地知道这一点,并将电子邮件视为联系用户传播恶意软件和勒索软件的绝佳方式。网络攻击现在变得越来越有创意,企业需要不断调整电子邮件的防御措施,以跟上这种持续的威胁。我们可以探索一些基本的方法来防止这种情况,并确保用户不会成为这种持续发展的威胁的受害者。虽然有各种各样的策略,但组织实施的策略最终取决于组织愿意接受的风险水平。
电子邮件防御方法较轻(较弱)
假设一封电子邮件到达用户的收件箱并包含恶意链接,用户无意中点击了链接。然后,用户的终端被感染了。大多数组织将通过以下三种方式防御/处理这个问题。
- 该组织确保在终端上安装反恶意软件,以防止感染。
- 该组织对电子邮件漏洞和防御策略进行了培训和教育,希望用户能谨慎行事,意识到链接是恶意的,所以他们不会点击链接。
- 该组织作为进一步的防御层,投资了反垃圾邮件扫描技术。
虽然这些过程都有自己的优势,但不可避免的是,这三种方法都是相对较弱的电子邮件防御形式。第一种防御方案依赖于在端点安装反恶意软件,假设用户正在使用受保护的端点,并且反恶意软件会检测到威胁。然而,这些威胁总是在变化,有一些隐藏的盒子操作方法来避免反恶意软件,如使用基于浏览器的电子邮件和未注册的链接。使用反恶意软件作为其唯一的电子邮件防御形式的组织,通过恶意链接被用户点击并继续受到侵犯是很常见的。
这给我们带来了第二点——培训和教育用户持怀疑态度,提高理解,不要点击链接。虽然教育至关重要,应该采取这一步骤,但归根结底,人们很好奇,有些用户可能会点击这些链接,无论是出于好奇还是粗心的错误。不幸的是,用户只需点击恶意链接就可以错误地损坏组织。这种情况一次又一次地被看到。因此,很明显,用户的好奇心和攻击者的狡猾总是会导致用户点击他们不应该点击的地方。
第三,无处不在的反垃圾邮件技术扫描电子邮件中的链接。许多人认为这是一种安全的方法。然而,这些链接继续通过防御进行。这通常是因为黑客习惯于使用微软365或相同的产品,所以他们知道如何轻松避免这种防御。
那么,在这三种策略被很多人依赖的情况下,还有什么办法可以进一步巩固电子邮件的防御呢?
更有力的电子邮件防御方法
人们经常谈论防御策略的分层。因此,即使有些策略失败了,总有一些策略可以依靠。同样,使用几种策略来防止连续的电子邮件网络攻击也是有益的。可包括以下电子邮件防御层。
- 建立连续检查链接的系统;这可以通过点击链接找到任何潜在的漏洞。如果发现链接中有漏洞,该技术将链接重新定位到内部网站,并将其突出为恶意。
- 确保端点与所有其他系统隔离,因此如果点击恶意链接,有效载荷不会感染端点。这可以通过在空中封锁端点来实现。此外,如果端点不安全,则无权查看电子邮件。因此,这是一种允许提前访问电子邮件的情况评估。组织确保只有隔离和加固的机器才能通过限制访问电子邮件/链接的机器。
- 鼓励用户只使用受保护的系统,并将激励措施落实到位,以鼓励这些受限界面。这是一个严重依赖的纪律。使用设备不仅会使组织更安全,而且有助于发展安全实践。如果设备对任何可点击的链接都有弹性,连续电子邮件网络攻击的脆弱性就不那么重要了。
- 确保所有在链接中无法验证的域名和所有不常见或不常用的域名都被默认屏蔽。该方法不仅限制了整个攻击区域的面积,而且确保任何随机域名的链接在默认情况下都不工作。必须阻止所有可执行的脚本和应用程序,并特别关注浏览器。这通常在许多组织中都没有得到很好的管理。
- 采用强大的DNS扫描,这样,当一个链接出现时,重定向一个已知的恶意软件DNS它将阻止该地区或经审查的新事物。
- 创建一个应用程序白名单,只允许被审查的应用程序和脚本运行。应阻止在设备或浏览器的内存中创建或运行任何迹象的脚本或可执行代码。
- 端对端加密也是可信和敏感通信的关键;这意味着想要安全相互通信的用户必须进行认证,并在安全信封中创建电子邮件以签名和主动认证。这比仅仅在公共网络上发送公共电子邮件更安全。安全平台可以使用身份验证系统来识别用户,以了解电子邮件的来源。它们不能被篡改,以确保所有的电子邮件都被加密和签名。这些类型的安全电子邮件平台比标准企业电子邮件更值得信赖。
迎接这一无尽的挑战
继续保护电子邮件环境具有挑战性,传统系统需要改进,因为很明显,大多数勒索软件都是通过电子邮件渗透的,而且它是有效的。使用安全电子邮件是一个很好的选择,因为电子邮件可以到达所有用户并长期存在。虽然培训和教育可以发挥作用,但它本身并不有效,因此对所有企业来说,实施额外的层次和技术控制来抵御每天面临的持续威胁至关重要。