vmware服务器虚拟化:电子邮件威胁技术和手段的五个攻击阶段

发布于: 2021-08-09 12:10

互联网技术日常生活的普及化,信息化无所不在的快速发展趋势以及方便快捷、高效率、多种多样的信息传送方式,电子器件办公室的广泛,变成了国际性黑客技术、泄密方式、网络诈骗猖狂的服务平台,为国家和机关事业单位信息信息保密安全工作产生极大艰难和挑戰。
跟传统式的信息传送方式对比,电子邮件具备较强的及时性、便利性,随后伴随着电子邮件在社会发展的广泛运用,接踵而来的安全性信息保密难题日渐突显,商业秘密泄露、信息伪造、仿冒详细地址、垃圾短信等令人苦恼不堪,相对应的安全性信息保密安全防护要求愈来愈急切。我国在保密上依次施行了各种各样信息保密法律法规,并发展趋势信息保密技术,运用高档技术方式维护我国和企事业单位商业秘密的安全性,尤其是提升邮件安全信息保密技术的运用,已变成当今安全性保密的关键工作职责之一。为了更好地能够更好地了解电子邮件攻击,大家必须分析威胁,掌握他们的多元性,并与攻击者的技术和方式 相符合,采取措施的防御力。
电子邮件是手机客户端节点的机会主义和有目的性的攻击最常见的安全通道,调研说明:
▲图1 电子邮件威胁技术和方式
对于电子邮件的五个攻击环节:
图1的上边一部分包含攻击者辅助工具中的规范技术。这种技术大多数必须非常少的开发设计時间和鉴定人。这种方式 一般用以彻底自动化技术的行骗。攻击者的总体目标是以受攻击的终端用户或节点得到相对性较低的敲诈勒索。图1的下边一部分包括了更繁杂的技术。为了更好地得到高些的取得成功收益,攻击者应用的技术和方式 更具有目的性,但务必以较小的经营规模实行。这种方式 一般必须大量的提前准备和开发设计時间。
攻击者不但应用左右两一部分技术的攻击中间开展挑选,一般会用混和和配对技术来完成其总体目标。附加的多元性必须附加的成本费、時间和活力,仅有在实现目标时才可以进行。在采用大量防范措施的状况下,复杂性提升了。伴随着多可以用AV在很多安全性电子邮件网关ip(SEGS)的应用,比如,大家见到恶意程序复杂性提升到一个水准,促进机构应用更合理的防范措施,如沙盒和文件属性授权管理。
安全性技术专业工作人员很有可能会获益于解剖学电子邮件威胁,因为它给予了一个结构型的方式 设计制作分层次防御力。图2叙述了与图1中的攻击技术和方式 相符合的防御力选择项。
▲图2. 防御力电子邮件威胁的技术和方式
即便很多攻击都必须别的安全通道(一般是Web)来彻底折中手机客户端节点,但电子邮件在大部分状况下是第一个给予的以下:
一般来说,依据攻击的目的性不一样,大家大概能够将对于电子邮箱的攻击事情分成以下表格中的好多个层级:垃圾短信、本人攻击、商业欺诈和 APT(Advanced Persistent Threa,高級延续性威胁)攻击。
综上所述,电子邮件关键受病毒感染、木马病毒、钓鱼攻击/鲸、垃圾短信、邮件炸弹、监视、密码破解工具、脚本制作系统漏洞、电子邮箱拖库和拖库等多种多样威胁的损害,所牵涉到的安全性技术关键有基础设施建设(储存、安全性邮网关ip等),安全性技术(安全性分布式数据库、电子邮件身份验证技术、端口号及协议书技术、沙盒游戏,病毒防护、DLP(Data leakage prevention,数据信息防泄露))等)、管理方法技术(财务审计分类管理,视频监控系统等技术)等多种多样技术。
现阶段,海外的安全性电子邮件商品关键有BAE系统软件、鲶鱼互联网、微软公司等企业的包含SEG(包含高級威胁防御力)、安全网关(SWG)、Web运用服务器防火墙(WAF)、服务器防火墙和SSL、VPN及其高級威胁安全防护(ATP)等。

原文链接:,转发请注明来源!
评论已关闭。