在电子邮件安全和认证方面，2021年是一个相当多事的年份。从最终导致企业损失数十亿美元的重大勒索软件攻击，到以假邮件形式出现的COVID-19疫苗钓鱼诱饵，安全专家们有很多事情要处理。

今天，我们回顾了2021年的主要电子邮件安全攻击，谈论了未来会发生什么，并分享了一些应对2022年威胁的便捷技巧。

2021年的主要电子邮件安全攻击

1.直接域名欺骗

进入2022年，欺骗性攻击继续上升，攻击者冒充的品牌包括但不限于DHL、微软和亚马逊等知名的行业名称。

2.网络钓鱼攻击

联邦调查局的互联网犯罪投诉中心在2021年收到的针对网络钓鱼攻击的投诉最多。

3.勒索软件

利用网络钓鱼作为最常见的攻击媒介，今年有几个系统受到了恶意软件和勒索软件文件的影响。

4.中间人攻击

SMTP电子邮件的安全漏洞很容易被中间人攻击者利用，拦截和窃听电子邮件通信。

如何建立针对这些攻击的网络复原力？

部署SPF、DKIM和DMARC

DMARC可以帮助你尽量减少网络钓鱼和欺骗性攻击。它还可以作为防止勒索软件的第一道防线。DMARC的其他好处包括提高电子邮件的可送达性，减少垃圾邮件投诉，并提高你的域名的声誉。

BIMI

如果你的客户的ESP支持 BIMI，今天就部署它是个好主意。BIMI可以帮助你的客户在打开邮件之前就在收件箱中直观地识别你。

MTA-STS

MTA-STS是对抗MITM攻击的有效解决方案，帮助确保你的电子邮件在传输过程中的安全，并克服SMTP的安全问题。

安全专家建议，由于网络攻击的惊人增长，企业在未来几年要更加重视电子邮件安全。安全专家现在正在揭穿的一个流行的神话是，只有跨国公司和企业级公司需要DMARC。当然，这不是真的，因为在过去的一年中，几乎有50%受到互联网攻击的组织实际上是初创企业和小型企业。

在实施安全标准时需要考虑的另一个重要问题是，对你的协议采取宽松的政策，将为你的域名提供非常少甚至是零的保护。

虽然社会工程攻击不断发展，变得越来越复杂，越来越难以察觉，但公司也应随之发展。电子邮件认证协议，虽然没有银弹，但肯定会减少落入基于电子邮件的攻击的机会，并加强企业的整体电子邮件安全态势。它还提供了对攻击和漏洞的更深入的洞察力，减少事件响应时间。

Syuzanna在PowerDMARC担任视觉设计师。
她是一个有创新想法和设计的艺术人士。

Syuzanna Papazyan的最新文章(查看全部)