垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁

这篇具有很好参考价值的文章主要介绍了垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全意识月已过半,本周我们的重点是电子邮件安全意识。

在我们最近为此活动撰写的一篇博客中,我们介绍了电子邮件系统面临的一些最严重的危险——包括垃圾邮件、欺骗和网络钓鱼——以及用户如何主动在他们的电子邮件中发现这些攻击并采取措施避免它们。垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁

 零信任概念基于一个基本原则:“不信任任何人”。简而言之,该方法建议组织实施安全策略来验证每个人和一切,无论它们是内部的还是外部的。通过将零信任模型应用于电子邮件安全并实施相关的保护措施和法规,可以防止基于身份的电子邮件威胁。

本文以自我管理的测验形式呈现,旨在通过测试 Zoho Mail 的 IT 部门和电子邮件管理员对工具的安全设置和功能的了解来吸引他们。最终分数将表明您的电子邮件安全意识水平,并显示您需要加强防御电子邮件威胁的领域。

对于 Zoho Mail 的每个功能和控件,您可以:

  • 不知道:在你的分数上加“1”。
  • 意识到:在总分上加“2”。
  • 已经启动/实施:在总分上加“3”。

威胁:垃圾邮件

未经请求的商业电子邮件 (UCE) 也称为垃圾邮件。

垃圾邮件用未经请求的电子邮件填充个人和企业邮箱。这些消息与您和您的组织完全无关。除了这些电子邮件可能引起的烦恼之外,垃圾邮件还传播特洛伊木马病毒、勒索软件和其他类型的恶意软件,这是一个导致时间和生产力损失的重大问题。

你可知道? Zoho Mail 允许您应用各种级别的反垃圾邮件处理,从全面检查到系统级检查。您可以设置基于发件人的警报,以显示带有智能警告横幅的用户邮箱,这些横幅还可以作为安全意识培训,以警告他们未经身份验证的电子邮件(未通过 SPF 或 DKIM 验证的电子邮件)、外部电子邮件(由非组织发件人发送)和非接触式电子邮件(不属于通讯簿的发件人)。此外,您可以对已发送的电子邮件配置投递后垃圾邮件检查。

垃圾邮件控制功能

功能

垃圾邮件控制

Zoho Mail 允许您根据语言/位置选择允许或阻止电子邮件地址、域、IP 地址和电子邮件,并为某些域和电子邮件地址添加可信列表以跳过任何垃圾邮件处理。

DNSBL 验证

Zoho 维护基于用户垃圾邮件标记、滥用模式和某些第三方阻止列表的综合阻止列表。Zoho Mail 允许管理员添加规则来控制 Zoho 黑名单的执行。

威胁:电子邮件欺骗和鱼叉式网络钓鱼

网络钓鱼是一种传递误导性消息的技术,通常是通过电子邮件,这些消息似乎来自可靠来源。网络钓鱼电子邮件诱使用户安装恶意应用程序、单击危险链接或泄露敏感信息,例如信用卡号和登录凭据。

本文提供了有关多种网络钓鱼攻击的更多信息。

你可知道?Zoho Mail 使管理员能够识别和阻止电子邮件假冒攻击的一种有效方法是实施安全策略,以确保除非电子邮件通过 SPF、DKIM 和 DMARC 等身份验证协议,否则不会信任和传递任何电子邮件。

Zoho Mail 验证系统

功能

SPF、DKIM和DMARC验证系统

Zoho Mail 允许管理员自定义在某些电子邮件未通过验证协议(例如 SPF、DKIM、DMARC 等)时需要采取的操作。

对于协议的软失败和失败案例,您可以添加规则以选择“临时拒绝”、“拒绝”、“允许(进一步处理)”或“将电子邮件移至隔离区”。

SPF 验证基于发送域的已发布 SPF 记录和接收电子邮件的 IP。

DKIM 验证基于传入电子邮件标头中的 DKIM 签名,对电子邮件进行 DKIM 验证。

DMARC 验证:DMARC 策略是一种基于广泛部署的 SPF 和 DKIM 协议的电子邮件身份验证协议。此外,DMARC 还提供有关成功和不成功身份验证的报告。

网络钓鱼和恶意软件控制

Zoho Mail 允许您控制与组织电子邮件相关的欺骗或其他欺诈活动。您可以决定需要对欺骗品牌或表亲域的电子邮件、显示名称欺骗(包括冒充 VIP 显示名称)以及带有有害脚本或标签的电子邮件采取的措施,并将它们移至垃圾邮件文件夹或移至检疫名单作进一步处理。

威胁: 账户接管

网络犯罪分子利用被盗的密码和用户名来接管从暗网购买或通过社会工程、数据泄露和网络钓鱼活动获得的在线账户。

弱密码使这些攻击成功。攻击者还使用机器人执行凭证填充和暴力攻击,通过尝试多个密码和用户名组合来接管帐户。

你可知道?除了对电子邮件发件人进行身份验证外,Zoho Mail 管理员还可以将零信任原则应用于电子邮件用户,使他们接受多重检查、策略和多因素身份验证 (MFA)。

Zoho Mail 组织安全

功能

可疑登录警报

Zoho Mail 有一种机制来识别与用户之前的行为相关的异常登录。管理员可以启用警报以向其帐户注册了可疑登录的用户发送电子邮件。

双重身份验证 (TFA) 或多重身份验证 (MFA)

Zoho Mail 支持使用已知密钥和随机生成的未知密钥(基于 SMS 的 OTP、基于应用的 OTP、YubiKey 或 Zoho 的 OneAuth)的 MFA 或 TFA 流程。

管理员可以将 TFA 配置为通过 Web 浏览器、POP/IMAP 或 Active Sync 协议或通过 Zoho Mail 应用程序访问。

允许的 IP 地址

管理员可以根据用户在组织中的角色限制用户对允许位置的访问,并且可以配置基于用户的 IP 限制、基于角色的 IP 限制或基于策略的 IP 限制。

密码政策

Zoho Mail 允许管理员设置自己的密码策略并指定密码长度、历史记录中密码的最小数量、特殊或数字字符的数量以及他们希望用户遵循的更多参数。

Zoho 的 SAML 身份验证

Zoho Mail 允许管理员使用 SAML URL 和公钥为身份验证机制配置和使用 SAML。

威胁:内部威胁

虽然公司和组织专注于防止黑客破坏其安全防御,但他们还必须保护自己免受内部威胁,例如敌对、粗心或腐败的员工。

邮件服务为所有类型的威胁行为者进行攻击提供了肥沃的环境。例如,自动电子邮件转发(允许用户通过邮箱转发或消息规则自动将电子邮件转发给非组织用户)是组织信息逃离公司的常用方法。

管理员应利用 Zoho Mail 创建数据丢失防护策略,以防止意外共享电子邮件中的敏感数据。

你可知道?Zoho Mail 允许管理员创建不同的电子邮件规则,并根据域、电子邮件地址、附件类型以及传入和传出电子邮件的主题文本,为各种用户和组管理组织的电子邮件设置、权限和限制。

电子邮件策略自定义

功能

安全电子邮件策略

Zoho Mail 允许管理员执行许多操作,例如配置最大会话计数、电子邮件客户端 IP 限制和允许的 IP 地址。

除此之外,他们还可以限制用户:

  • 使用“导入/导出电子邮件”选项迁移(导入或导出)EML 或 ZIP 格式的电子邮件。
  • 上传传出附件并将传入附件保存到 Zoho Docs 和其他云服务,如 Google Drive、Dropbox 等。
  • 访问在他们的电子邮件中盲抄电子邮件地址的选项。
  • 通过 POP、IMAP 和/或 ActiveSync(在 iPad、Android 等其他客户端中)访问外部帐户并通过这些帐户检索电子邮件。

S/MIME

管理员可以为组织启用 S/MIME 标准,通过数字登录和电子邮件以及使用密码学的数据加密来增加额外的安全层,以防止未经授权访问电子邮件中包含的数据并确保消息的隐私和完整性。

威胁:合规违规和诉讼

随着公司管理更多的电子邮件数据,GDPR、SOX 和 HIPAA 等数据标准的复杂性正在急剧扩大。此外,不遵守不断变化的保留标准可能会导致巨额罚款和诉讼。由于不断变化的威胁形势和新的数据隐私规则和法规,企业可能不知道要存储哪些电子邮件数据以及存储多长时间。手动实施失败。

你可知道?合规性法规(SOX、HIPAA 或政府)、业务需求、法律要求、组织文化、保留策略的方法、诉讼保留、自动化和实施都是创建和维护电子邮件保留策略时要考虑的因素。

Zoho Mail 中的高级 eDiscovery 门户提供完整的解决方案来保留、查看和导出与组织的内部、外部或法律调查相关的电子邮件。它使团队能够管理保留和调查。

电子邮件保留和电子发现

功能

保留政策和调查

Zoho Mail 的 eDiscovery 门户允许管理员自定义门户设置、启用/禁用用户以及创建新的保留策略。

  • 电子数据展示管理员可以创建新调查来管理整个调查周期。
  • 创建特定调查所需的标准和不同的搜索条件。
  • 根据调查需要保留基于一个或多个保留的电子邮件并将其导出。
  • 使用审计日志监控调查中的活动。

管理员还可以执行独立任务,例如:

  • 将丢失或意外删除的电子邮件从档案中恢复到用户邮箱。
  • 访问恢复历史记录(执行的恢复操作的详细日志)。
  • 删除电子邮件(从用户邮箱中删除特定电子邮件,以防出现任何病毒或网络钓鱼电子邮件)。

你一直在记分吗?

如果您实施了所有安全控制,您将获得 15 分,如果您只是了解这些控制,您将获得 10 分,如果您之前没有意识到所有控制,您将获得 5 分。

但是,这里有一个 10 点活动。

网络犯罪可能会影响每家公司,无论其规模或行业如何。然而,它们有一个共同点,那就是它们很可能是人为错误造成的。这意味着在打击网络犯罪和保护公司数据安全方面,您的员工是链条中最薄弱的环节之一。

员工沟通至关重要。组织内的每个人都对网络安全负责。作为电子邮件管理员,您有责任就电子邮件安全的重要性建立持续的讨论,包括提供有关如何保持安全和识别潜在威胁的指导。

如果您还没有,请在网络安全意识月期间向您的员工发送电子邮件安全意识邮件。随意将此模板用于您的邮件:

主题: 电子邮件安全意识注意事项

亲爱的同事们,

这是您的邮件服务管理员!

这个网络安全意识月,我们想分享一些电子邮件安全的注意事项,以帮助您保护自己和我们的组织免受电子邮件攻击。

注意电子邮件中的这些危险信号,以识别潜在的网络钓鱼诈骗:

  • 不一致的网址:查找不匹配的电子邮件地址、链接和域名。
  • 不请自来的附件:恶意软件经常通过带有奇怪附件的网络钓鱼电子邮件传播。如果您收到 .zip 文件、可执行文件或其他任何异常形式的“发票”,则很可能是恶意软件。
  • 不一致的链接和 URL:双重验证 URL。如果文本中的链接与光标停留在链接上时显示的 URL 不同,您将被定向到不受欢迎的网站。
  • 一个通用的称呼:如果与您有业务往来的公司需要帐户信息,电子邮件会直呼您的姓名,并可能指示您致电给他们。网络钓鱼电子邮件通常包含通用问候语,例如“尊敬的会员”、“尊敬的帐户持有人”和“尊敬的客户”。
  • 语气和语法错误:来自合法公司的电子邮件的语气和语法应该是无可挑剔的。网络钓鱼电子邮件通常会包含拼写错误和语法错误。如果一封电子邮件对于发件人来说似乎不合时宜,那么它很可能是恶意的。
  • 不寻常的请求:如果一封电子邮件要求您做一些不寻常的事情,这可能表明它是恶意的。例如,如果一封电子邮件说它来自某个 IT 团队并要求您安装软件,但这些任务通常由 IT 部门整体处理,则该电子邮件可能是恶意的。

报告可疑邮件:

如果您认为电子邮件是网络钓鱼企图,请立即报告。选择响应选项卡旁边的下拉列表以报告网络钓鱼、垃圾邮件、阻止或拒绝电子邮件。

注意警告:

  • Zoho Mail 会标记有问题的电子邮件。未经身份验证的电子邮件会在预览中显示警告通知,并可选择将其报告为垃圾邮件或信任发件人。
  • 网络像素:带有网络像素的电子邮件可以追踪打开它们的收件人。Zoho Mail 会针对此类电子邮件发出警告,并提议阻止发件人。
  • 电子邮件加密可保护您的数据免遭未经授权的访问,因此请务必检查您的传入邮件加密。

防止帐户共享。与 IT 讨论您团队的工具需求。

使用 SecurePass 或 S/MIME 传输不应转发、下载或复制和粘贴的机密电子邮件。

您可以联系电子邮件管理员以获取有关电子邮件安全的更多信息。

意识到。保持安全。

– 邮件模板结束 –

公告:Zoho Mail 的高级电子邮件安全性

内置电子邮件服务提供商过滤器可识别已确定的危险信号,但会漏掉越来越复杂的攻击。高级电子邮件安全可防止复杂的攻击,例如传统安全产品漏掉的社会工程威胁。

高级电子邮件安全包括安全电子邮件网关 (SEG)、集成云电子邮件安全 (ICES) 和电子邮件数据保护 (EDP),以及安全意识培训、信息归档、电子邮件连续性服务等相邻市场。

虽然安全性是Zoho Mail的核心组件,SEG 和 EDP 默认包含在高级计划中,并且 eDiscovery 包含在高级计划中,但 Zoho Mail 将发布具有高级电子邮件安全性以及其他云和本地电子邮件服务存档等功能的独立产品Microsoft 365、Google 工作区、Exchange、Postfix 服务器等提供程序。

这些工具的测试版预计将在今年年底推出,它们应该会在明年年初投入商业使用。文章来源地址https://www.toymoban.com/news/detail-434640.html

到了这里,关于垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [计算机网络] 实验 5 电子邮件

    实验目的 1、实验目的 理解电子邮件系统基本结构 理解客户端和服务器端,以及服务器之间的通信 分析理解 SMTP,POP3 协议 客户端绑定邮箱 点击邮箱账户 开启POP/SMTP, 这里会给一个叫做 授权码 的东西,需要好好保存,我是直接丢班群里的 点击如何设置 下载 Foxmail 登录 QQ邮箱完

    2024年02月06日
    浏览(63)
  • 邮件安全|“AI钓鱼邮件”愈发泛滥,钓鱼邮件如何防“钓”?

    毋庸置疑,人工智能是把双刃剑。 在AI蓬勃发展的过程中,潜在的风险正在悄然滋长。 近日,网络安全公司Enea发布的一份报告指出,随着以人工智能驱动的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增, 自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加

    2024年03月24日
    浏览(36)
  • 如何注册安全邮箱?- 企业电子邮件域名。

    电子邮件或电子邮件是一种在使用计算机或智能手机等电子设备的人之间交换数字消息的方法。 当你发送电子邮件时,你的消息被分解成小数据包,这些数据包通过互联网传送到收件人的电子邮件服务器。电子邮件服务器然后重新组装数据包以将消息传送到收件人的电子邮件

    2024年02月12日
    浏览(52)
  • 如何识破黑客利用AI生成的诈骗电子邮件?

    随着新时代生成式人工智能的崛起,电子邮件诈骗的风险也进一步提高,智能人工已经在世界各地克隆、改进和传送了无数封恶意钓鱼电子邮件。而据IBM 的一项新研究表明,当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击

    2024年02月21日
    浏览(57)
  • 如何在Microsoft Outlook中延迟传递电子邮件

    本文介绍如何在Microsoft Outlook中计划发送电子邮件。说明适用于Outlook 2019、Outlook 2016、Outlook 2013、Outlook 2010和Outlook for Microsoft 365。Outlook允许你精确指定发送电子邮件的时间。 注意:Outlook必须联机并连接,此功能才能工作。 一、撰写消息,创建新邮件、回复邮件或转发邮件。

    2024年02月11日
    浏览(47)
  • 如何避免钓鱼邮件攻击?

    钓鱼邮件攻击一般通过邮件系统传播恶意程序(木马、蠕虫、病毒等)或钓鱼网站(用于窃取个人信息,比如邮箱密码、银行账号、身份证号等),甚至渗透横纵向移动,感染更多设备,入侵服务器窃取大量数据。 钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们

    2024年02月09日
    浏览(39)
  • 避免电子邮件陷阱!如何保护您的收件箱安全?专家建议解读!

    这是一个发生在普通人身上的悲剧故事,与你我息息相关。 故事的主人公名叫杰克,一个平凡的上班族。在一个阳光明媚的下午,他像往常一样在咖啡馆用笔记本电脑处理电子邮件。然而,一场噩梦悄然降临,他几乎失去了所有奋斗得来的心血。 这是一个春天的午后,阳光

    2024年04月12日
    浏览(71)
  • 如何禁用WordPress站点的管理员电子邮件验证或修改检查频率?

    今天boke112百科登录某个WordPress站点时,又出现“管理员邮件确认”的提示,要求确认此站点的管理员电子邮箱地址是否仍然正确。具体如下图所示: 如果点击“稍后提醒我”,那么管理员邮件验证页面就会在3天后重新显示。 说实话,这个管理员邮件验证页面挺烦人的,虽然

    2024年01月18日
    浏览(53)
  • “配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击“

    \\\"配置DHCP Snooping实验:保护网络中的DHCP服务和防止欺骗攻击\\\" 【实验目的】 部署DHCP服务器。 熟悉DHCP Snooping的配置方法。 验证拓扑。 【实验拓扑】 实验拓扑如图所示。   设备参数如下表所示。 设备 接口 IP地址 子网掩码 默认网关 R1 F0/0 192.168.10.1 255.255.255.0 N/A R2 F0/0 192.168

    2024年02月08日
    浏览(39)
  • 【计网笔记06】计算机网络之应用层协议(SMTP协议、POP3协议、HTTP协议)、DNS域名系统、电子邮件系统

    这篇文章,主要介绍计算机网络之应用层协议(SMTP协议、POP3协议、HTTP协议)、DNS域名系统、电子邮件系统。 目录 一、计算机网络之应用层 1.1、应用层介绍 1.2、网络应用模型

    2024年02月08日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包