電子郵件安全性是為了防止基於電子郵件的網路攻擊、保護電子郵件帳戶被盜用,以及保護電子郵件的內容。電子郵件安全性是多層面的,可能需要多個不同層級的保護。
閱讀本文後,您將能夠:
複製文章連結
部分常見的電子郵件攻擊類型包括:
電子郵件網域詐騙在基於電子郵件的各種攻擊中十分重要,因為它允許攻擊者從看似合法的地址傳送訊息。這一技術允許攻擊者使用偽造的「寄件人」地址傳送電子郵件。例如,如果 Chuck 想要透過電子郵件欺騙 Bob,Chuck 可以向 Bob 傳送一封來自網域「@trustworthy-bank.com」的電子郵件,儘管 Chuck 並非真正擁有網域「trustworthy-bank.com」或代表該組織。
網路釣魚是竊取敏感性資料的嘗試,通常包括使用者名稱、密碼或其他重要的帳戶資訊。網路釣魚者可能會自己使用竊取的資訊(例如,利用密碼來盜用使用者的帳戶),也可能銷售竊取的資訊。
網路釣魚攻擊者會將自己偽裝成聲譽良好的來源。攻擊者會使用誘人或看似緊急的請求,誘使受害者提供資訊,就像一個人在釣魚時使用誘餌一樣。
網路釣魚通常透過電子郵件進行。網路釣魚者可能會誘使人們直接透過電子郵件傳送資訊,也可能使用看似合法且由他們控制的網頁連結(例如,利用偽造的登入頁面誘使使用者輸入密碼)。
有幾種類型的網路釣魚:
電子郵件安全性策略可以包括幾種用於封鎖網路釣魚攻擊的方法。電子郵件安全性解決方案可以篩除來自已知惡意 IP 位址的電子郵件,可以封鎖或移除電子郵件中內嵌的連結,以阻止使用者導覽至網路釣魚網頁。或者,電子郵件安全性解決方案可以使用 DNS 篩選來封鎖這些網頁。資料丟失預防 (DLP) 解決方案還可以封鎖或編輯包含敏感性資訊的傳出郵件。
最後,組織員工應接受有關如何識別網路釣魚電子郵件的訓練。
電子郵件附件是一項重要的功能,但攻擊者會利用這種電子郵件功能來向其目標傳送惡意內容,包括惡意軟體。
攻擊者執行此操作的一種方法是,以 .exe 檔案的形式簡單附加惡意軟體,然後欺騙收件人開啟附件。一種更常見的方法是,將惡意程式碼隱藏在看似無害的文件中,例如 PDF 或 Word 檔案。這兩種檔案類型都支援包含程式碼(例如巨集),攻擊者可以利用這些程式碼在收件人的電腦上執行一些惡意動作,例如下載和開啟惡意軟體。
最近幾年的許多勒索軟體感染都是從電子郵件附件開始的。例如:
電子郵件安全性包含封鎖或移除這些惡意電子郵件附件;這可能涉及使用反惡意軟體掃描所有電子郵件以識別惡意程式碼。此外,應訓練使用者無視意外或無法解釋的電子郵件附件。對於基於 Web 的電子郵件用戶端,瀏覽器隔離也有助於消除這些攻擊,因為惡意附件是在與使用者裝置分開的沙箱中下載的。
垃圾郵件這一詞彙表示不需要或不適當的電子郵件訊息,在未經收件人許可的情況下傳送。幾乎所有電子郵件提供者都提供某種程度的垃圾郵件篩選。但不可避免地,部分垃圾郵件仍會到達使用者的收件匣。
久而久之,垃圾郵件發送者會獲得不良的「電子郵件寄件者聲譽」*,導致其越來越多的郵件被標示為垃圾郵件。出於此原因,他們通常有動機盜用使用者收件匣、竊取 IP 位址空間或模仿網域,以便傳送不會被偵測為垃圾郵件的垃圾郵件。
個人和組織可以採取幾種方法來減少收到的垃圾郵件,包括:可以減少或消除公開的電子郵件地址清單;可以在其電子郵件服務提供的篩選上方實作第三方垃圾郵件篩選器;也可以在將垃圾郵件標示為垃圾郵件方面保持一致,以更好地訓練他們擁有的篩選功能。
*如果寄件者的大部分電子郵件未開啟或被收件人標示為垃圾郵件,或者寄件者的郵件退回次數過多,則 ISP 和電子郵件服務會降低其電子郵件寄件者的聲譽。
攻擊者可以將盜竊的收件匣用於多種目的,包括傳送垃圾郵件、發起網路釣魚攻擊、散佈惡意軟體、獲取聯絡人清單或使用電子郵件地址竊取更多使用者帳戶。
攻擊者可以使用多種方法侵入電子郵件帳戶:
使用多重因素驗證 (MFA) 而非單一因素密碼驗證,是防止收件匣遭入侵的方法之一。企業還可以要求使用者透過單一登入 (SSO) 服務登入,而非直接登入電子郵件。
加密是對資料進行加擾的程序,以便只有授權方才能解密和讀取資料。加密就像將信件放入密封的信封內,即使在信件從寄件人到收件人的程序中會由任意數量的各方經手,但只有收件人才能閱讀信的內容。
加密不會自動內建到電子郵件中;這意味著傳送電子郵件就像寄送沒有用信封保護其內容的信件一樣。由於電子郵件通常包含個人且機密的資料,這樣做可能造成重大問題。
正如一封信不會立即從一個人傳給另一個人,電子郵件也不會直接從寄件人傳給收件人。與此相反,電子郵件會穿越多個連線的網路,並從一個郵件伺服器路由到另一個郵件伺服器,直到最終到達收件人處。如果電子郵件未加密,則在此程序中的任何人都可以攔截和閱讀電子郵件,包括電子郵件服務提供者。但是,透過稱為封包窺探(監控網路上的資料封包)的技術,最有可能截獲電子郵件的位置是靠近電子郵件的來源。
加密就像將信件放入密封的信封一樣。大部分電子郵件加密都透過公開金鑰加密(瞭解更多)來運作。部分電子郵件加密是端到端的;這可以防止電子郵件服務提供者和任何外部方查看內容。
Domain Name System (DNS) 儲存有關網域的公開記錄,包括該網域的 IP 位址。DNS 可讓使用者能夠連線到網站和傳送電子郵件,而無需記住長長的英數字元 IP 位址,所以十分重要。
有一些專用的 DNS 記錄類型,有助於確保電子郵件來自合法來源而不是冒充方,包括:SPF 記錄、DKIM 記錄和 DMARC 記錄。電子郵件服務提供者根據所有這三個記錄檢查電子郵件,以查看電子郵是否來自所聲稱的地方且在傳輸過程中沒有被更改。
Cloudflare 電子郵件 DNS 安全性精靈可幫助網域擁有者快速正確地設定這些重要的 DNS 記錄。如要瞭解更多,請參閱我們的部落格貼文。
許多電子郵件提供者都有一些內建的網路釣魚防護功能(上面列出的 DNS 記錄通常是他們用來封鎖網路釣魚嘗試的信號之一)。然而,網路釣魚電子郵件仍然會頻繁地進入使用者的收件匣。許多組織採取額外的網路釣魚防護措施,以便更好地保護他們的使用者和網路。
Cloudflare Area 1 電子郵件安全提供基於雲端的網路釣魚防護。Cloudflare Area 1 會提前探索網路釣魚基礎結構,並分析流量模式以關聯攻擊和識別網路釣魚活動。閱讀更多詳情,瞭解這一防網路釣魚服務如何運作。