什麼是電子郵件安全性?

電子郵件安全性是為了防止基於電子郵件的網路攻擊、保護電子郵件帳戶被盜用,以及保護電子郵件的內容。電子郵件安全性是多層面的,可能需要多個不同層級的保護。

學習目標

閱讀本文後,您將能夠:

  • 定義電子郵件安全性
  • 描述部分常見的基於電子郵件的攻擊

複製文章連結

什麼是電子郵件安全性?

電子郵件安全性是阻止基於電子郵件的網路攻擊和有害通訊的程序,包括保護收件匣免於被盜用、保護網域免於詐騙、阻止網路釣魚攻擊、防止欺詐、封鎖惡意軟體傳遞、篩選垃圾郵件,以及使用加密保護電子郵件內容免於被未經授權的人存取。

在最初發明電子郵件時,並未內建安全性和隱私,儘管電子郵件已成為一種重要的通訊方法,但預設情況下這些功能仍未內建至電子郵件中。因此,電子郵件對於大小組織和個人而言都是重大的攻擊向量

有哪些透過電子郵件發生的攻擊?

部分常見的電子郵件攻擊類型包括:

  • 欺詐:基於電子郵件的欺詐攻擊可能有多種形式,從針對普通人的經典訂金詐騙,到旨在誘騙大型企業會計部門向非法帳戶轉帳的定制訊息等等,不一而足。通常攻擊者會使用網域詐騙來使資金請求看起來是來自合法來源。
  • 網路釣魚:網路釣魚攻擊會嘗試讓受害者向攻擊者提供敏感性資訊。電子郵件網路釣魚攻擊可能會將使用者導向至收集憑證的虛假網頁,或僅僅是向使用者施壓,使其向由攻擊者秘密控制的電子郵件地址傳送資訊。網域詐騙在此類攻擊中也很常見。
  • 惡意軟體:透過電子郵件傳遞的惡意軟體類型包括間諜軟體、恐嚇性軟體、廣告軟體和勒索軟體等等。攻擊者可利用幾種不同方式透過電子郵件傳遞惡意軟體,最常見的一種方法是附加包含惡意程式碼的電子郵件附件。
  • 帳戶盜用:攻擊者可能出於各種目的而從合法使用者手中盜用電子郵件收件匣,例如監視其郵件、竊取資訊,或使用合法電子郵件地址向其聯絡人轉寄惡意軟體攻擊和垃圾郵件。
  • 電子郵件攔截:攻擊者可能攔截電子郵件以竊取其中包含的資訊,或執行中間人攻擊,即他們會在通訊雙方面前冒充另一方。執行此攻擊的最常見方法是監控無線區域網路 (LAN) 上的網路資料封包,因為當電子郵件在網際網路上傳輸時攔截電子郵件是極其困難的。

電子郵件網域詐騙

電子郵件網域詐騙在基於電子郵件的各種攻擊中十分重要,因為它允許攻擊者從看似合法的地址傳送訊息。這一技術允許攻擊者使用偽造的「寄件人」地址傳送電子郵件。例如,如果 Chuck 想要透過電子郵件欺騙 Bob,Chuck 可以向 Bob 傳送一封來自網域「@trustworthy-bank.com」的電子郵件,儘管 Chuck 並非真正擁有網域「trustworthy-bank.com」或代表該組織。

什麼是網路釣魚攻擊?

網路釣魚是竊取敏感性資料的嘗試,通常包括使用者名稱、密碼或其他重要的帳戶資訊。網路釣魚者可能會自己使用竊取的資訊(例如,利用密碼來盜用使用者的帳戶),也可能銷售竊取的資訊。

網路釣魚攻擊者會將自己偽裝成聲譽良好的來源。攻擊者會使用誘人或看似緊急的請求,誘使受害者提供資訊,就像一個人在釣魚時使用誘餌一樣。

網路釣魚通常透過電子郵件進行。網路釣魚者可能會誘使人們直接透過電子郵件傳送資訊,也可能使用看似合法且由他們控制的網頁連結(例如,利用偽造的登入頁面誘使使用者輸入密碼)。

有幾種類型的網路釣魚:

  • 魚叉式網絡釣魚是高度針對性的攻擊,通常會針對目標制定個人化內容,以使其更具說服力。
  • 網路捕鯨以組織內重要或有影響力的人物(例如高管)為目標。這是企業電子郵件安全性中的一種主要威脅手段。
  • 非電子郵件網路釣魚攻擊包括電話網路釣魚(透過電話進行網路釣魚)、簡訊網路釣魚(透過文字訊息進行網路釣魚)和社交媒體網路釣魚

電子郵件安全性策略可以包括幾種用於封鎖網路釣魚攻擊的方法。電子郵件安全性解決方案可以篩除來自已知惡意 IP 位址的電子郵件,可以封鎖或移除電子郵件中內嵌的連結,以阻止使用者導覽至網路釣魚網頁。或者,電子郵件安全性解決方案可以使用 DNS 篩選來封鎖這些網頁。資料丟失預防 (DLP) 解決方案還可以封鎖或編輯包含敏感性資訊的傳出郵件。

最後,組織員工應接受有關如何識別網路釣魚電子郵件的訓練。

攻擊中如何使用電子郵件附件?

電子郵件附件是一項重要的功能,但攻擊者會利用這種電子郵件功能來向其目標傳送惡意內容,包括惡意軟體。

攻擊者執行此操作的一種方法是,以 .exe 檔案的形式簡單附加惡意軟體,然後欺騙收件人開啟附件。一種更常見的方法是,將惡意程式碼隱藏在看似無害的文件中,例如 PDF 或 Word 檔案。這兩種檔案類型都支援包含程式碼(例如巨集),攻擊者可以利用這些程式碼在收件人的電腦上執行一些惡意動作,例如下載和開啟惡意軟體。

最近幾年的許多勒索軟體感染都是從電子郵件附件開始的。例如:

電子郵件安全性包含封鎖或移除這些惡意電子郵件附件;這可能涉及使用反惡意軟體掃描所有電子郵件以識別惡意程式碼。此外,應訓練使用者無視意外或無法解釋的電子郵件附件。對於基於 Web 的電子郵件用戶端,瀏覽器隔離也有助於消除這些攻擊,因為惡意附件是在與使用者裝置分開的沙箱中下載的。

什麼是垃圾郵件?

垃圾郵件這一詞彙表示不需要或不適當的電子郵件訊息,在未經收件人許可的情況下傳送。幾乎所有電子郵件提供者都提供某種程度的垃圾郵件篩選。但不可避免地,部分垃圾郵件仍會到達使用者的收件匣。

久而久之,垃圾郵件發送者會獲得不良的「電子郵件寄件者聲譽」*,導致其越來越多的郵件被標示為垃圾郵件。出於此原因,他們通常有動機盜用使用者收件匣、竊取 IP 位址空間或模仿網域,以便傳送不會被偵測為垃圾郵件的垃圾郵件。

個人和組織可以採取幾種方法來減少收到的垃圾郵件,包括:可以減少或消除公開的電子郵件地址清單;可以在其電子郵件服務提供的篩選上方實作第三方垃圾郵件篩選器;也可以在將垃圾郵件標示為垃圾郵件方面保持一致,以更好地訓練他們擁有的篩選功能。

*如果寄件者的大部分電子郵件未開啟或被收件人標示為垃圾郵件,或者寄件者的郵件退回次數過多,則 ISP 和電子郵件服務會降低其電子郵件寄件者的聲譽。

攻擊者如何盜用電子郵件帳戶?

攻擊者可以將盜竊的收件匣用於多種目的,包括傳送垃圾郵件、發起網路釣魚攻擊、散佈惡意軟體、獲取聯絡人清單或使用電子郵件地址竊取更多使用者帳戶。

攻擊者可以使用多種方法侵入電子郵件帳戶:

  • 購買之前被盜的憑證清單:這麼多年來發生過許多個人資料外洩事件,被盜的使用者名稱/密碼憑證清單在暗網上流傳廣泛。攻擊者可以購買此類清單,並利用憑證入侵使用者的帳戶,通常是透過憑證填充的方式。
  • 暴力攻擊:在暴力攻擊中,攻擊者會載入登入頁面,並使用機器人來快速猜測使用者的憑證。限速和密碼輸入限制可以有效阻止這種攻擊。
  • 網路釣魚攻擊:攻擊者之前可能已執行網路釣魚攻擊來取得使用者的電子郵件帳戶登入憑證。
  • Web 瀏覽器感染:與中間人攻擊相似,惡意方可能感染使用者的 web 瀏覽器以看到使用者在網頁上輸入的所有資訊,包括其電子郵件使用者名稱和密碼。
  • 間諜軟體:攻擊者可能已感染使用者的裝置並安裝間諜軟體以追蹤他們鍵入的所有內容,包括其電子郵件使用者名稱和密碼。

使用多重因素驗證 (MFA) 而非單一因素密碼驗證,是防止收件匣遭入侵的方法之一。企業還可以要求使用者透過單一登入 (SSO) 服務登入,而非直接登入電子郵件。

加密如何保護電子郵件?

加密是對資料進行加擾的程序,以便只有授權方才能解密和讀取資料。加密就像將信件放入密封的信封內,即使在信件從寄件人到收件人的程序中會由任意數量的各方經手,但只有收件人才能閱讀信的內容。

加密不會自動內建到電子郵件中;這意味著傳送電子郵件就像寄送沒有用信封保護其內容的信件一樣。由於電子郵件通常包含個人且機密的資料,這樣做可能造成重大問題。

正如一封信不會立即從一個人傳給另一個人,電子郵件也不會直接從寄件人傳給收件人。與此相反,電子郵件會穿越多個連線的網路,並從一個郵件伺服器路由到另一個郵件伺服器,直到最終到達收件人處。如果電子郵件未加密,則在此程序中的任何人都可以攔截和閱讀電子郵件,包括電子郵件服務提供者。但是,透過稱為封包窺探(監控網路上的資料封包)的技術,最有可能截獲電子郵件的位置是靠近電子郵件的來源。

加密就像將信件放入密封的信封一樣。大部分電子郵件加密都透過公開金鑰加密(瞭解更多)來運作。部分電子郵件加密是端到端的;這可以防止電子郵件服務提供者和任何外部方查看內容。

DNS 記錄如何幫助防止電子郵件攻擊?

Domain Name System (DNS) 儲存有關網域的公開記錄,包括該網域的 IP 位址。DNS 可讓使用者能夠連線到網站和傳送電子郵件,而無需記住長長的英數字元 IP 位址,所以十分重要。

有一些專用的 DNS 記錄類型,有助於確保電子郵件來自合法來源而不是冒充方,包括:SPF 記錄DKIM 記錄DMARC 記錄。電子郵件服務提供者根據所有這三個記錄檢查電子郵件,以查看電子郵是否來自所聲稱的地方且在傳輸過程中沒有被更改。

Cloudflare 電子郵件 DNS 安全性精靈可幫助網域擁有者快速正確地設定這些重要的 DNS 記錄。如要瞭解更多,請參閱我們的部落格貼文

如何阻止網路釣魚攻擊?

許多電子郵件提供者都有一些內建的網路釣魚防護功能(上面列出的 DNS 記錄通常是他們用來封鎖網路釣魚嘗試的信號之一)。然而,網路釣魚電子郵件仍然會頻繁地進入使用者的收件匣。許多組織採取額外的網路釣魚防護措施,以便更好地保護他們的使用者和網路。

Cloudflare Area 1 電子郵件安全提供基於雲端的網路釣魚防護。Cloudflare Area 1 會提前探索網路釣魚基礎結構,並分析流量模式以關聯攻擊和識別網路釣魚活動。閱讀更多詳情,瞭解這一防網路釣魚服務如何運作