发表时间: 2020-04-10 09:18:03
作者: 网易企业邮箱,163企业邮箱指定经销商芯火信息技术有限公司
浏览:
SANS研究所的调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。
在威瑞森的相关报告中了解到,仍然4%用户毫无戒心地点击网络钓鱼链接或打开恶意附件。由于非法入侵分子仅需骗到一个受害者就能渗透整个网络,所以4%这个数字虽然看起来不多但实际上造成损失仍然很大。
这三种威胁代表着攻击者为构建攻击活动所采取的不同战术,因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的攻击通常会结合所有这些威胁。
应对邮件威胁其中一种方法是将邮件限制为没有附件的纯文本邮件,但不用小诺说,亲们也明白这并不是可取的方法。邮件过滤和监控系统可提供有效的应对邮件安全威胁方法,降低恶意代码进入企业网络所带来的损失。
3、实战模拟。企业自行安排IT工程师模拟入侵网络,让企业员工进入实战中,这种切身体验式的方法可以帮助企业及员工更加了解自身抵御邮件入侵的安全防护能力。