在過(guò)去幾年中,利用社交工程技術(shù)發(fā)動(dòng)惡意攻擊的策略發(fā)生了根本性轉(zhuǎn)變。在這些惡意攻擊中,“戰(zhàn)果” 最顯著的當(dāng)屬網(wǎng)絡(luò)釣魚(yú)攻擊。
網(wǎng)絡(luò)犯罪分子利用品牌聲譽(yù)規(guī)避郵件安全防御,并欺騙受害者打開(kāi)郵件和執(zhí)行操作。大多數(shù)人都意識(shí)到了網(wǎng)絡(luò)釣魚(yú)攻擊的存在,但由于這種攻擊在復(fù)雜程度和頻率方面的特點(diǎn),它在闖入您的網(wǎng)絡(luò)并獲取敏感數(shù)據(jù)方面仍不失為一種長(zhǎng)期有效的方法。
您的網(wǎng)絡(luò)遭到網(wǎng)絡(luò)犯罪分子侵入之后,就會(huì)成為對(duì)您的員工、合作伙伴和客戶群發(fā)動(dòng)進(jìn)一步攻擊的跳板。
網(wǎng)絡(luò)釣魚(yú)在 30 多年前就已出現(xiàn),而直到如今,這仍然是全球黑客使用的一種有效攻擊手段,而且還在不斷演變。想到這一點(diǎn),實(shí)在有點(diǎn)令人沮喪。
思科助您輕松應(yīng)對(duì)
好消息是,我們推出的新產(chǎn)品(思科域保護(hù))可保護(hù)我們的客戶免受這些基于身份的現(xiàn)代復(fù)雜攻擊的危害。
具體而言,在抵御針對(duì)組織的客戶或供應(yīng)鏈合作伙伴發(fā)起的網(wǎng)絡(luò)釣魚(yú)攻擊時(shí),規(guī)避漏洞的最有效方法是使用域郵件身份驗(yàn)證、報(bào)告和一致性 (DMARC) 標(biāo)準(zhǔn)。
DMARC 允許組織發(fā)現(xiàn)、授權(quán)和驗(yàn)證試圖代表他們發(fā)送郵件的內(nèi)部和第三方郵件發(fā)件人。如果郵件未通過(guò) DMARC 身份驗(yàn)證,它還會(huì)通知郵件接收網(wǎng)關(guān)采取何種策略操作?赡艿牟僮靼ㄍ耆綦x或拒絕郵件。
遺憾的是,組織的郵件生態(tài)系統(tǒng)通常非常復(fù)雜,包含數(shù)以百計(jì)或上千個(gè)域,以及來(lái)自數(shù)十或數(shù)百個(gè)第三方郵件發(fā)送服務(wù)(如 MailChimp、Marketo 或 SendGrid)發(fā)送的郵件。
在沒(méi)有合適的工具、流程和相關(guān)知識(shí)的情況下,匹配所有域和發(fā)件人以確保使用您的品牌發(fā)送的郵件真實(shí)可靠,不僅十分耗時(shí),而且難以實(shí)施。
思科域保護(hù)利用易于使用的發(fā)件人策略框架 (SPF)、托管 SPF 和郵件云智能等最先進(jìn)的功能,自動(dòng)執(zhí)行此防止網(wǎng)絡(luò)釣魚(yú)的過(guò)程,使公司能夠快速準(zhǔn)確地保護(hù)內(nèi)部和第三方發(fā)件人的安全,同時(shí)不會(huì)中斷合法郵件的傳送。
借助思科域保護(hù),組織不僅可以抵御針對(duì)其客戶的基于身份仿冒的網(wǎng)絡(luò)釣魚(yú)攻擊,還可以保護(hù)其員工,因?yàn)樗伎凄]件安全可以強(qiáng)制執(zhí)行操作以拒絕或隔離任何未通過(guò) DMARC 身份驗(yàn)證的郵件。
在下篇文章中,我們將討論思科如何將保護(hù)范圍擴(kuò)展到 DMARC 之外,以增強(qiáng)思科郵件安全,從而阻止針對(duì)您的員工的高級(jí)身份欺騙攻擊。
Munawar Hossain
思科安全業(yè)務(wù)團(tuán)隊(duì) 產(chǎn)品管理總監(jiān)
長(zhǎng)按識(shí)別下方二維碼或點(diǎn)擊 ”閱讀原文“
即可注冊(cè)試用思科郵件安全方案