电子邮件继续是头号商业通信法,仍然是头号威胁向量无所不在的通信技术也为犯罪分子提供有效路径
客户对目标攻击和其他高级攻击比垃圾邮件捕获率更为关注资金充沛、受过教育的罪犯使用各种攻击方法以锁定终端用户目的是渗透网络并获取知识产权,窃取公司或个人资金或玷污目标品牌名声用于打垃圾邮件战争的老方法在今日威胁大战中将无效安全专业人员必须实施综合层次方法以保护用户和资产
混合电子邮件和网络的混合威胁已经存在很长时间,但现在正以独特组合部署用户与攻击者将网络链路整合到邮件中网络安全产品除邮件外覆盖各种需求从可接受的使用策略到深入恶意软件和病毒扫描等所有东西都应用到包括思科在内的多家网络安全商贩提供的产品中。邮件嵌入的 URL 为何不相同?管理员必须处理假邮件组件和基于HTML的邮件,这些邮件允许向终端用户伪证URL用户所见非所得HTML在允许通过电子邮件发送复杂消息方面做了极好的工作,但高层次格式化后,我们混淆了真实链接。终端用户必须保护不受这些混淆式攻击安全团队必须理解网站威胁姿势并做出终端用户访问知情决策决策中也包括分类何必阻截网络请求处理仇恨犯罪之类事呢?邮件安全产品中网络整合及其潜在负面影响必须评估
附加攻击继续困扰终端用户嵌入恶意内容商业适当文件对附加攻击最常见犯罪分子有很多选择来利用这些攻击-从廉价恶意软件可用于大规模攻击-一直到专制有效载荷瞄准商业垂直或单机公司特制攻击带目标消息 包括恶意附加这些文件隐藏意图吗?邮件安全解决方案今天必须快速理解附加物威胁姿势,如果不为人所知,则执行深度恶意分析作用者知道受感染有效载荷会经历时段恶意分析 多复杂攻击法避免沙盒有效解决方案必须利用持续和深度威胁分析、回溯检测和详细跟踪与报告
社会工程数据采集是终端用户最新灾难精密编译邮件技术给许多无疑客户造成巨大财政损失技术欺骗终端用户 获取失密改变 每日万一没有附加物或url扫描呢万一没有信号显示邮件是垃圾邮件呢邮件的不同组件和如何利用这些组件都覆盖:附加和网络链路今日报告最多的攻击之一是联调局调用商业邮箱压缩或BEC此类攻击需要内容假冒到下一层次邮件似乎来自可信来源 并授权请求请求通常需要某种形式的汇钱或分享关键数据攻击有几个组件必须保护email真实发送者必须用各种形式验证,这些形式可以显示为“发信人”。关系和上下文特征必须定义并验证这对于电子邮件管理员来说可能是一项艰巨任务,但安全商家必须将此目标化为可实现目标。
学习思科如何防三种方法:url、active和社会攻击,请访问cisco.com/go/emailsecurity.
感谢Scott的洞察力