就电子邮件安全和身份验证而言,2021 年是多事之秋。从最终导致企业损失数十亿美元的大型勒索软件攻击,到以虚假电子邮件形式诱骗接种 COVID-19 疫苗,安全专业人员要应对的事情很多。
今天,我们回顾了2021年的主要电子邮件安全攻击,谈论了未来会发生什么,并分享了一些应对2022年威胁的便捷技巧。
2021年的主要电子邮件安全攻击
1.直接域名欺骗
进入2022年,欺骗性攻击继续上升,攻击者冒充的品牌包括但不限于DHL、微软和亚马逊等知名的行业名称。
2.网络钓鱼攻击
联邦调查局的互联网犯罪投诉中心在2021年收到的针对网络钓鱼攻击的投诉最多。
3.勒索软件
利用网络钓鱼作为最常见的攻击媒介,今年有几个系统受到了恶意软件和勒索软件文件的影响。
4.中间人攻击
SMTP电子邮件的安全漏洞很容易被中间人攻击者利用,拦截和窃听电子邮件通信。
如何建立针对这些攻击的网络复原力?
部署 SPF、DKIM 和DMARC
DMARC可以帮助你尽量减少网络钓鱼和欺骗性攻击。它还可以作为防止勒索软件的第一道防线。DMARC的其他好处包括提高电子邮件的可送达性,减少垃圾邮件投诉,并提高你的域名的声誉。
BIMI
如果你的客户的ESP支持 BIMI,今天就部署它是个好主意。BIMI可以帮助你的客户在打开邮件之前就在收件箱中直观地识别你。
MTA-STS
MTA-STS是对抗MITM攻击的有效解决方案,帮助确保你的电子邮件在传输过程中的安全,并克服SMTP的安全问题。
2022年有什么期待?
- 随着近来各种有组织的互联网犯罪集团以升级的战术重新出现,如果2022年基于电子邮件的攻击的强度和频率进一步增加,这对任何人来说都不会感到惊讶。
- 由于网络犯罪分子利用远程工作环境,品牌冒充和勒索软件攻击将继续激增。更糟的是,与这些攻击相关的成本预计在下一年也会上升。
最后的思考
安全专家建议,由于网络攻击的惊人增长,企业在未来几年要更加重视电子邮件安全。安全专家现在正在揭穿的一个流行的神话是,只有跨国公司和企业级公司需要DMARC。当然,这不是真的,因为在过去的一年中,几乎有50%受到互联网攻击的组织实际上是初创企业和小型企业。
在实施安全标准时需要考虑的另一个重要问题是,对你的协议采取宽松的政策,将为你的域名提供非常少甚至是零的保护。
虽然社会工程攻击不断发展,变得越来越复杂,越来越难以察觉,但公司也应随之发展。电子邮件认证协议,虽然没有银弹,但肯定会减少落入基于电子邮件的攻击的机会,并加强企业的整体电子邮件安全态势。它还提供了对攻击和漏洞的更深入的洞察力,减少事件响应时间。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日