缓解电邮病毒攻击.PDFVIP

白皮书 缓解电邮病毒攻击 自20 世纪90 年代初以来，电邮已从主要由技术和研究专业人员使用的工具变为企业 1 通信的主要工具。企业电邮每天的往来数量超过 1 亿。 这一使用量让电邮对于全球的 企业至关重要。 处于围困之中的电邮 随着电邮在业务往来中发挥核心作用，安全问题成为当务之急。电邮安全问题不再只限于大量的垃圾邮件和恶意软 件活动。如今的情况更为复杂，除上述问题外还包括其他入站威胁和出站风险。 不断增加的入站威胁 更具组织化 电邮攻击日趋复杂化。犯罪企业创建恶意软件、发现漏洞、构建安装恶意软件的工具，并销售僵尸网络垃圾邮件网 络和DDoS 服务。还有一些企业则销售可使这些投机者获得进一步成功的服务，例如，用于测试垃圾邮件对开源垃 圾邮件过滤器的防御能力的程序，以及许多黑名单服务监测下的小容量垃圾邮件程序网络。 更有针对性 攻击同时变得更加具有针对性。通过搜索社交媒体网站，犯罪者发现目标受害人的信息，然后以社交形式设计鱼叉 式网络钓鱼电邮。这些针对个人或群体的相关电邮包含承载攻击软件套件的网站链接。 2013 年4 月15 日波士顿马拉松赛发生恐怖袭击事件之后不到48 小时，思科博客报告了两次大规模的垃圾邮件活 动，邮件中包含有关此次袭击的新闻。这些电邮链接到隐藏有恶意软件的网站，恶意软件则隐藏在此次爆炸事件的 嵌入式YouTube 视频中。2 接触机会更多 以前，员工只检查来自公司防火墙之后的工作站的文本电邮，但今天，他们要随时随地与来自多个设备的大量 HTML 消息交互。HTML 为混合攻击提供了更多途径，无处不在的访问创建了新的网络入口点，让历史划分的安全 层的界限变得模糊。 1 Radicati 集团有限公司发布的 《2012-2016 年电邮统计报告》。 2 Williams, Craig. 紧随波士顿悲剧爆发的大规模垃圾邮件和恶意软件活动，2013 年4 月。 © 2013 思科和/或其附属公司。保留所有权利。本文档所含内容为思科公开发布的信息。 第1 页，共6 页 出站电邮风险 通过电邮发送的业务敏感数据和个人身份信息(PII) 的数量不断增加，这意味着信息出站泄露的可能性非常大。2012 年3 月，美国密歇根州韦恩县人事/人力资源部的一名员工在电邮中错误地加载了一份包含有1000 多名韦恩县员工 的姓名、地址、出生日期和社会保险号的电子表格。这封电邮被发送给了约 1300 人，尚不清楚有多少人打开了原始 邮件。3 在许多国家和地区，组织必须为包含PII 的任何一封电邮加密。如果有人能够在未经授权的情况下读取某组织发送的 未加密电邮，该组织则违反了行业法规（如PCI DSS、HIPAA、GLBA 或SOX ）。许许多多千差万别的法规让出站 控制变得更加复杂和重要。多数安全解决方案无法让发件人撤回PII 或了解收件人是否阅读了邮件。 保护不周的代价 许多公司使用最基本的电邮保护程序来防御未经请求的恶意电邮，并且认为他们已经提供了充分保护。但是，规避 这种基本防御的新方法层出不穷。安全漏洞产生的代价将抵消通过部署基本保护暂时节约的成本。 2012 年7 月，乔治亚南部一家小型燃料供应商的管理员点击了一封似乎是来自美国邮政总局的电邮中的嵌入图像链 接。这封电邮通过了基本垃圾邮件过滤器的过滤，而且没有附带恶意软件附件，但点击嵌