网络安全防御体系设备之邮件威胁感知系统
产品在实际斗争中的应用
在实战中,网络钓鱼电子邮件攻击由于其优异的可用性、易实施性和高盈利能力,已成为成功进行社工攻击的最重要攻击方法。钓鱼电子邮件攻击有不同的类型,但常见的攻击方法大致可以分为以下两种:基于这两种攻击方法,可以在保护期间定制和检测电子邮件威胁检测系统。
1、将恶意链接插入电子邮件正文:这是将恶意链接放置在电子邮件正文中直到用户单击为止的最简单攻击方法。这些链接后面是恶意下载网站或带有虚假登录门户的虚假网站。攻击者经常会遇到当前热门事件或公司内部信息。使用(如产品发布、系统帐户升级等)来提高内容的可信度,吸引用户点击链接,防止恶意链接。常见的伪装方法包括短链接、使用HTML标签伪造和隐藏URL。这包括访问子域和使用URL函数。捍卫者需要集中精力防止这种情况发生。
2、电子邮件附件含有毒药:这也是一种常见的攻击方法。攻击者的攻击负载包括文档、图像、压缩数据包电子邮件附件中包含的脚本程序(exe、vbs、bat)。发送脚本的程序是最简单的,但很容易被邮箱安全机制阻止或被相关人员检测到。因此,攻击者经常使用隐藏方法(如过长的文件名)来隐藏后缀,防御者在打开后缀时应小心。行为
3、在实战中,您可以通过串行邮件代理转发模式、绕过已实施的秘密邮件复制模式或SPAN流量图像分析模式来识别和控制电子邮件流量,以防止网络钓鱼攻击。
