企业安全第一防线:邮件安全

admin 2023年3月3日17:17:31评论27 views字数 2882阅读9分36秒阅读模式
企业安全第一防线:邮件安全


邮件作为一种常见的网络通信方式,是人们在生活和工作中使用频率极高的沟通工具,同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。


根据麦赛邮件安全实验室发布的《2022年全球邮件威胁报告》显示,在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。


而邮件攻击类型中钓鱼邮件占比高达68.47%,紧随其后的是病毒攻击和商业电子邮件攻击,邮件安全防护已成为每个企业和组织必须面对的问题。


企业安全第一防线:邮件安全

2022年,每1000个邮箱每月遭受的攻击数量

(图源《2022年全球邮件威胁报告》)


本文将从邮件安全运营的角度,深入探讨邮件安全的风险点、邮件安全防护措施和邮件安全防护能力提升手段,帮助读者更好地理解和应对邮件安全问题。



企业安全第一防线:邮件安全

一、邮件安全面临的主要挑战  


基于近几年重大的邮件安全事件统计以及安全研究人员的分析,邮件安全对企业来说主要风险如下:

发件人伪造风险

邮件发件人伪造是一种利用电子邮件协议的安全漏洞来欺骗邮件接收方的手段。攻击者可以通过SMTP(Simple Mail Transfer Protocol)协议或者其他方式,将邮件发送源地址篡改成任意的邮件地址,使得接收方看到的发件人并不是真正的邮件发送者。

恶意邮件风险

攻击者通过发送包含恶意附件的邮件,利用用户的信任和好奇心诱骗用户点击链接或者下载附件,导致计算机感染病毒、木马等恶意程序,引起用户敏感数据信息泄露或用户非法活动。

账户接管风险

攻击者通过购买被盗凭据列表、暴力攻击、网络钓鱼攻击等方式接管合法用户的邮箱,例如监控他们的邮件,窃取信息,或者使用合法的邮箱地址将恶意软件攻击和垃圾邮件转发给他们的联系人。

商业电子邮件攻击风险

商业电子邮件攻击是一种专门针对企业或组织的网络攻击,通常采用社交工程和钓鱼邮件等方式进行。攻击者通常会冒充企业或组织的高管或财务部门发送邮件,诱骗受害者执行恶意操作或泄露敏感信息。



企业安全第一防线:邮件安全

二、邮件安全防护技术手段  


针对日益突出的邮件安全风险,目前已经提供了多种邮件安全防护措施,比如发件人策略框架(SPF)、域名密钥识别邮件(DKIM)以及邮件安全网关防护等,各种技术措施相互结合共同提供邮件安全的防护。


 SPF发件人策略框架

SPF是一种通过DNS查询的技术,可以验证发件人的邮件服务器是否被授权发送邮件。当邮件服务器接收到一封邮件时,会通过DNS查询来验证发件人的邮件服务器是否在该域名的授权范围内。如果验证成功,该邮件就被认为是合法的。


 DKIM域名密钥身份验证

DKIM是一种基于公钥加密的邮件身份验证技术。它通过在邮件头中添加数字签名来保证邮件的完整性和真实性。在发件人发送邮件时,会使用私钥对邮件进行加密,接收人在接收邮件后,会通过公钥对邮件进行解密并验证数字签名,以确认邮件的真实性。


 邮件安全网关防护

对于邮件安全综合性的防护,邮件安全网关有较好的防护效果,商用的邮件安全产品通过多层过滤、并发检测等机制提供流控、IP黑白名单、WEB信誉、内容过滤、病毒检测等邮件安全防护功能,部分产品可提供沙盒动态分析、邮件上下文检测、威胁情报等更强的防护能力。


企业安全第一防线:邮件安全




企业安全第一防线:邮件安全

三、邮件安全防护升级-有效性评估


在近年来举办的国家级攻防演练和常态化安全对抗中,邮件系统是攻击者青睐的攻击的重点方向。攻击者使用免杀后门,在绕过邮件网关安全设施后广撒网,在众多的目标中较为容易获得突破口。


针对近年来邮件安全防护上的痛点,帆一尚行推出邮件安全有效性评估服务,通过常态化的外部邮件攻击模拟,验证邮件安全防御的有效性,驱使邮件防御能力的提升。


邮件安全有效性评估服务采用互联网发送验证邮件,企业内网验证客户端数据采集两个阶段开展,企业仅需提供邮箱测试账号密码即可完成评估,流程如下:


1

部署和安装验证客户端,配置和连接用于安全性评估的目标企业邮箱账号(最好和个人使用的工作邮箱账号区别开来),支持连接的目标邮箱方式包括:Outlook/POP3/IMAP。

2

在连接到目标邮件成功后,在帆一管理平台界面上便会有目标企业邮箱,以目标企业邮件创建评估任务,选择需要评估的场景即可自动化完成评估,并生成评估报告。



企业安全第一防线:邮件安全

邮件安全网关评估架构图


主要场景

邮件安全有效性评估服务支持9类常见恶意邮件评估,支持畸形邮件、恶意附件邮件、恶意链接等各类邮件,包含了勒索病毒、恶意软件、蠕虫、C&C、钓鱼链接等攻击场景。


企业安全第一防线:邮件安全

邮件安全有效性评估场景图


恶意附件邮件使用的攻击样本,是帆一尚行安全研究人员通过从真实的恶意样本中分析提取的行为并重写攻击样本。在新构建的攻击样本中保留了攻击行为,去除了危害性操作,解决企业对于恶意附件本地感染的后顾之忧。



场景评估结果

邮件安全有效性评估服务针对每一个场景都提供相应的统计结果,并针对拦截失败邮件特征进行分析,帮助企业识别邮件网关的防护短板。


企业安全第一防线:邮件安全

各评估场景统计图



报告输出

最终基于完整的测试结果结合企业邮件安全网关策略以及邮件系统环境,安全人员提供综合的邮件安全能力升级方案,包含邮件系统安全加固、邮件安全网关策略优化建议、邮件安全防护模块升级等内容。


企业安全第一防线:邮件安全

某企业邮件安全有效性评估服务报告



服务价值

安全本质在于对抗,对抗的本质在于攻防两端能力的较量。邮件安全在对抗和较量过程中,攻防双方不断升级,因而只有更多的“攻”才能促进更好的“防”。


通过邮件安全有效性评估服务企业可对现有邮件安全防护能力进行摸底,及早发现邮件安全防护的短板;同时通过持续的攻击验证,确认邮件防护体系的有效性,实现对邮件威胁做到事前防控,将防护前移,防患于未然。



帆一尚行是上汽集团为数字化转型而设立的创新平台,以“消融产业边界,释放数据价值”为己任,聚焦安全云、自动驾驶云、智能制造及产业互联网技术领域,赋能行业数字化转型,加速产业数字化、数字产业化进程,积极推动社会数字经济发展。作为一家发展多元化业务的科技公司,帆一尚行为企业、开发者和政府机构等提供安全、可靠的数据计算与处理能力、专属云产品与服务。


帆一尚行安全团队通过产品+服务的形式,为企业提供一站式的网络安全解决方案。安全团队具备深入的安全技术知识和实践经验,在企业合规咨询、安全建设、安全攻防和应急响应方面有着丰富的经验。帆一将企业安全能力和帆一云安全能力进行融合,以双向协同的模式,为企业提供高效、常态化的安全服务。


邮件安全有效性评估服务基于攻防对抗的思路以及安全运营成熟度指标开展评估,通过自动化的安全检测与突破技术,对企业邮件安全进行全方面的安全评估,实现企业邮件安全防护能力持续验证,确保邮件安全防护的有效性,为企业安全发展保驾护航。




本期专家介绍
企业安全第一防线:邮件安全

夏云飞 


上海帆一尚行科技有限公司网络安全专家


8年网络安全行业经验,对企业病毒木马防护与治理、网络安全攻防、网络安全规划建设等方面工作具有深入理解和实践


部分内容与图片源自网络,如有侵权请与我们联系删除。



点击下方名片,关注我们


觉得内容不错,就点下“赞”“在看”

如果不想错过新的内容推送,可以设为星标🌟哦


原文始发于微信公众号(上汽集团网络安全应急响应中心):企业安全第一防线:邮件安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月3日17:17:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   企业安全第一防线:邮件安全https://cn-sec.com/archives/1585624.html

发表评论

匿名网友 填写信息