科技博客|新闻博客 - 国内最强大的博客网站 » 互联网 » 电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

  原标题:电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

 

  1. 邮件系统发展

电子邮件带来便利的同时 面临着越来越多的信息欺骗等安全风险

  随着互联网的迅速发展和普及,电子邮件已经成为整个互联网行业的重要组成部分。据不完全统计,Internet上每天传送的电子邮件达数十亿份。特别是有关日常信息沟通、企业商务信息交流、政府网上公文流转等商务活动和管理决策的信息传递,已经成为企业信息化和电子政务的基础。

 

  电子邮件传递与其他网络使用方式有着根本区别,它不是一种“端到端”的

 

  服务,而是一种“存储转发式”的服务。这是电子邮件系统的核心,利用存储转发可进行非实时通信,属异步通信方式。邮件系统通常保存着个人、企业及政府部门的大量敏感信息。

 

  随着互联网技术的发展,电子邮件系统日趋“开放化”,邮件服务器通常部署在开放区域,再加上WebMail的使用频率大大增加,基于电子邮件传输文件、图像的方式也越来越普遍,给人们的工作和生活提供了极大的便利。

 

  2. 安全风险分析

 

  然而,电子邮件带来便利的同时,不安全的因素也越来越多,电子邮件系统面临着越来越多的信息欺骗、机密泄露、信息欺骗等各种各样的安全风险:

 

  首先,基于电子邮件的的信息欺骗行为不断增加,攻击者通常会利用邮件钓鱼、伪造邮件头、发件人等信息的方式,通过社会工程学的方式发起攻击;

 

  其次,基于WebMail的漏洞攻击成为邮箱攻击的最常用手段,大量的邮箱跨站、SQL注入、邮箱挂马等漏洞往往成为攻击者的目标,一旦攻击成功,整个邮件系统权限将受到威胁;

 

  另外,基于邮件附件传输恶意文件的行为是邮件系统最严重的风险,携带病毒、蠕虫、木马等恶意文件的邮件一旦通过邮件系统传输到内网,后果不堪设想。

 

  随着黑客技术的发展,邮件系统渐渐成为APT攻击惯于利用的攻击入口,攻击者通过各种更为先进的攻击方式,向邮件系统发起攻击,然后再以邮件服务器为跳板向内网渗透,给邮件系统和内网安全带来了巨大的风险,但目前还没有一个非常好的技术能完全检测这些攻击。

 

  3. 安全建设思路

 

  鉴于邮件系统的重要性,以及存在的安全风险和可能受到的APT攻击行为,我们需要对整体邮件系统的所有流量进行有效监控和深度分析, 时间发现威胁行为并作出预警, 降低可能遭受的危害。

 

  多层次、全维度的风险检测技术是针对邮件系统风险的 解决思路,通过对邮件系统流量进行全维度的深度解析,发现所有的WebMail行为、邮件头信息、邮件内容信息及邮件附件内容,再利用WebMail攻击检测技术、异常访问检测技术、社工行为检测技术、恶意文件分析技术、动态行为分析技术和云端高级分析技术实现多层次的攻击行为分析,有效检测所有已知和未知的邮件系统风险,并及时做出预警,将风险的危害降低到最小。

 

  3.1.   WebMail攻击检测

 

  基于WebMail的攻击通常包括通用漏洞利用、异常访问和未知漏洞利用,所以针对WebMail的攻击检测机制我们主要通过WebMail通用漏洞攻击检测、异常访问攻击检测和关联动态分析,实现WebMail的全方位攻击检测。

投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:

相关文章