电子邮件一直都是用户常用的网络应用程序,因此攻击者将注意力集中在利用电子邮件安全威胁。尽管电子邮件安全威胁的形式和意图已经发生多次变化,但电子邮件安全威胁本身仍然主要分为三类。
一、威胁电子邮件安全的三大因素
1.域欺骗
域欺骗是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中,以试图欺骗收件人相信该电子邮件来自这个已知域。
2.恶意软件交付
自从电子邮件应用程序开始包含附件以来,文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容时,攻击者很快就学会利用恶意代码来替换这些内容。
3.网络钓鱼攻击
无论何种形式,网络钓鱼攻击都是指:利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动,以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标,以便通过诱惑使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统
这三种威胁代表着攻击者为构建攻击活动所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁,成功的攻击通常会结合所有这些威胁。
二、解决方法
现在防御者逐渐开始部署更好的安全工具来应对攻击,而攻击者也在不断改进其攻击技术以击败防御者,这使得特定威胁继续在演变。尽管如此,用户面临的潜在电子邮件安全威胁其实与过去的威胁没有什么不同。
用户应该了解电子邮件安全威胁并教育用户理解这些威胁的性质,这可以帮助用户抵御日益具有干扰性和破坏性的网络攻击。电子邮件安全的重要方面是,虽然攻击者采用不同类型的策略来利用电子邮件,但攻击者利用电子邮件漏洞的动机与任何类型的网络攻击大致相同:窃取资金或中断目标用户的运营。
网络安全不是可有可无的工作,网络安全已经渗透到生活的方方面面,努力做好自己数据安全的防护。
供稿单位:网络中心 撰稿人:姜长荣 审核人:王德民