你的邮件安全吗? 电子邮件威胁与防御剖析

互联网生活的普及，信息化无处不在的高速发展及其便捷、高效、多样的信息传输手段，电子办公的普遍，成为了国际网络黑客、窃密手段、网络犯罪横行的平台，为国家和企事业单位信息保密安全工作带来巨大困难和挑战。

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布了各种保密法律，并发展保密技术，应用高端技术手段保护国家和企事业机密的安全，特别是加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。为了更好地理解电子邮件攻击，我们需要剖析威胁，了解它们的复杂性，并与攻击者的技术和方法相匹配，采取有效的防御。

电子邮件是客户端端点的机会主义和有针对性的攻击最常用的通道，调查表明：

▲图1 电子邮件威胁技术和手段

　　针对电子邮件的五个攻击阶段：

图1的上半部分包括攻击者工具箱中的标准技术。这些技术大多需要很少的开发时间和专门知识。这些方法通常用于完全自动化的诈骗。攻击者的目标是从受攻击的最终用户或端点获得相对较低的勒索。图1的下半部分包含了更复杂的技术。为了获得更高的成功回报，攻击者使用的技术和方法更具针对性，但必须以较小的规模执行。这些方法通常需要更多的准备和开发时间。

攻击者不仅使用上下两部分技术的攻击之间进行选择，通常会用混合和匹配技术来实现其目标。额外的复杂性需要额外的成本、时间和精力，只有在达到目标时才能完成。在采取更多对策的情况下，复杂度增加了。随着多可用AV在许多安全电子邮件网关(SEGS)的使用，例如，我们看到恶意软件复杂度提高到一个水平，促使组织使用更有效的对策，如沙箱和文件类型白名单。

安全专业人员可能会受益于解剖电子邮件威胁，因为它提供了一个结构化的方法来设计分层防御。图2描述了与图1中的攻击技术和方法相匹配的防御选项。

▲图2. 防御电子邮件威胁的技术和方法

　　即使许多攻击都需要其他通道(通常是Web)来完全折衷客户端端点，但电子邮件在大多数情况下是第一个提供的如下：

一般来说，根据攻击的针对性不同，我们大致可以将针对邮箱的攻击事件分为如下表中的几个层次：垃圾邮件、个人攻击、商业欺诈和 APT(Advanced Persistent Threa,高级持续性威胁)攻击。

综上，邮件主要受病毒、木马、网络钓鱼/鲸、垃圾邮件、邮件炸弹、监听、密码破解、脚本漏洞、邮箱拖库和撞库等多种威胁的侵害，所涉及到的安全技术主要有基础设施(存储、安全邮网关等)，安全技术(安全中间件、邮件身份认证技术、端口及协议技术、沙盒，防病毒、DLP(Data leakage prevention,数据防泄漏))等)、管理技术(审计分级管理，智能监控等技术)等多种技术。

目前，国外的安全邮件产品主要有BAE系统、梭鱼网络、微软等公司的包括SEG(包括高级威胁防御)、安全网关(SWG)、Web应用防火墙(WAF)、防火墙和SSL、VPN以及高级威胁防护(ATP)等。