您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

思科:您的邮件安全工具箱-深层防御

2019-05-22 16:04:07   作者:Munawar Hossain 思科安全业务团队 产品管理总监   来源:CTI论坛   评论:0  点击:


  尽管邮件依然是攻击者使用的头号威胁载体,但是他们使用的工具却在不断演变,我们以后面对的恼人邮件将不会再出自 “业余” 攻击者之手。

  Munawar Hossain
  思科安全业务团队 产品管理总监
  我们要应对的,将会是资金充足、生命力顽强的有组织犯罪活动和民族国家/地区设计的大量邮件攻击方案。这些攻击的核心是什么?大量获取用户数据。
  犯罪分子知道,这些易于获取的数据可以帮助他们谋划引人注目的攻击活动。防御者必须在其工具箱中备有数量同样庞大的工具,才能阻止这些复杂的攻击。
  同时,我们采取的措施还必须始终合乎时宜。下面,我们将深入探讨保护用户所需的基本工具。
  在前两篇文章 ”部署 DMARC“ 和 ”网络钓鱼攻击为何仍能得逞“ 中,我围绕 SPF、DKIM 和DMARC 讨论了相关标准。
  虽然这些标准对保障安全大有裨益,但它们必须结合其他智能威胁分析方法进行评估/部署才能真正发挥潜力。全面的深层防御策略能够让用户恢复对收件箱的信任!
  您对威胁的关注是否集中在正确的方向上?
  担心烦人的垃圾邮件的日子已经过去了。就阻止恼人的非恶意垃圾邮件而言,大多数具有竞争力的邮件安全网关都能胜任。这意味着服务器负载的影响已变得相对较小。
  通过跟广大邮件管理员和安全专业人员的交流,我们发现他们关心的是最终用户所面临的威胁。这包括诸如复杂的企业邮件入侵之类的攻击。我们常常看到,即使是 “受过教育的用户” 也经常被骗去钱财和/或重要的知识产权。
  同样,包含嵌入式恶意 URL 的邮件或看似无害的附件也会让企业备受困扰。管理员知道,看似无害的附件实际上可能是高级恶意软件攻击的载体,这种攻击会侵蚀组织内部对邮件的信任和使用。
  您需要哪些工具来抵御攻击?
  邮件威胁可能涉及任何技术,也可能以任何形式为载体:标题、正文、邮件内容、附件、URL。
  深层防御不可或缺。有效的邮件安全解决方案必须具有多层防御,就好比多层的瑞士奶酪。
  即使威胁打开一个缺口,下一层安全防护也会阻止它到达最终用户。这些安全层必须从不同的来源获取情报。能够处理互联网上通用威胁的全球情报固然很有用,但我们同时也必须利用本地情报来增强这些数据。
  抵御邮件威胁不能局限于收件箱
  我们可能会满足于上面介绍的两个情报源。然而,防御者还必须关注特定的攻击载体。请查看下面的清单,了解您的组织利用了这其中的多少工具。
  在以下工具中,您目前使用了哪些?
  • DNS 层安全
  • 邮件发件人配置文件
  • 基于签名的 AV 服务
  • 围绕 URL/托管站点的网络安全
  • 可在所有安全层跟踪文件的高级恶意软件防护/恶意软件解决方案
  所有这些工具必须协同工作,自动更新,并且易于管理。(似乎无法实现?请继续阅读)。当涉及到零日威胁时,情况可能会变得更加复杂。
  例如,我们经常可以看到一个威胁出现、消退,然后在另一个攻击者手中加以利用又重新出现。为了找到这些威胁,一些最出色的工具对恶意软件进行深入分析,并通过安全的 Web 代理实时检查分析 URL。
  但是,DMARC 效果如何呢?
  邮件安全行业努力让邮件重新获得信任,提出将 DMARC 作为标准。虽然 DMARC 和其他相关标准能够显着增强防御,但它并不是万能的。
  攻击者也会利用和劫持 DMARC 来更有效地实施恶意攻击。他们会创建并注册以假乱真的域,并使用 DMARC 来进行验证/身份认证。只要最终用户没有注意到域中存在不易察觉的拼写错误,就会成为这种技术的受害者。
  对于防御者,DMARC 入站邮件验证与本地身份情报相结合,可以帮助邮件管理员发现这些外观相似的域和其他仿冒攻击技术。
  最后的要点
  讨论这么多工具和技术可能会让您有点头晕目眩。但请记住瑞士奶酪的比喻:持续分层防御。同样,将您的情报(全球、本地和所有攻击载体)融合在一起以获得最佳效果。
  防御者必须达到微妙的平衡:限制用户遭遇威胁的风险,同时又不妨碍发挥用于协作通信的邮件的价值。借助这些工具,您可以创建适合您组织的防御措施组合。
  请查看思科邮件安全产品,了解其提供的业界领先的威胁检测和防御技术。
  长按识别下方二维码或点击 :https://engage2demand.cisco.com/LP=15767?dtid=osowct000775
  即可注册试用思科邮件安全方案。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业