腾讯企业邮箱、qq企业邮箱、企业邮箱——为什么电子邮件需要一个零信任安全模型?
个人身份欺诈被转移到电子邮件世界，即网络钓鱼，距今已有20年了。在早期，电子邮件威胁主要以内容为中心，通常包含恶意链接或附件，以引诱用户进入陷阱。但特别是在过去的五年中，网络钓鱼已经成熟了:89%的攻击现在使用假冒来发起社会工程攻击。
如果你曾经收到过一封来自CEO的假电子邮件，让你购买大量礼品卡，或者这封邮件欺骗了你，让你认为CFO需要通过电子邮件提供一个完整的银行账户，那么你就是目标社会工程的目标。
事实上，目前绝大多数(90%)的钓鱼邮件并不包含恶意软件(恶意文件或附件)，这些软件可能会导致内容扫描警报。由于缺少可识别的恶意内容，这些电子邮件很容易绕过大多数最新的电子邮件防御。相反，它们被设计用来与你(收件人)建立信任。一旦这段关系建立起来，攻击者就可以利用这段关系促使你采取违背自己利益的行动。
持续的威胁
不幸的是，电子邮件威胁的问题仍然很普遍，并且由于缺乏可识别的恶意代码而更加难以解决。自从新型冠状病毒出现以来，电子邮件安全供应商报告了针对高容量行为的钓鱼攻击激增。这些骗局利用了在家工作的人，他们很容易分心，他们的计算机硬件和网络不是很安全。
无论是否在家工作，垂钓者一直在进行攻击，平均持续时间只有12分钟。谷歌表示，他们每天截获1亿多封钓鱼邮件，其中68%是新的和从未见过的骗局。这是犯罪分子使用的自动网络钓鱼，以避免发现的增量变化从一个骗局到另一个。
在形势不断变化的情况下，有必要更新钓鱼攻击的分类
基于身份的电子邮件攻击的类型
基于身份的电子邮件攻击有三种类型。每个都利用了以内容为中心的电子邮件防御中的一个特定漏洞。
精确域攻击，也称为域欺骗，通过在消息的“from”字段中使用可信发送方的域，直接模拟可信发送方的电子邮件。例如:“老板> @ <贵公司>。”Com”。
●域模拟攻击，也称为不可信域攻击，指的是来自稍微修改过的“相似”或“表亲”域的电子邮件。例如:“你的老板>@ fedexx.com”。
●公开注册攻击，也称为用户假冒或友好电子邮件，在“来自友好”字段显示合法发件人的姓名——这部分通常显示你的全名。然而，这些电子邮件来自一个在免费在线电子邮件服务上创建的帐户，如雅虎或gmail。例如:“您的朋友的名字< randomaccount1234567@gmail.com >”。
为什么模式匹配在现代攻击中不起作用
目前市场上的大多数反钓鱼解决方案依赖于识别和响应特定的模式。他们会扫描电子邮件中可疑的内容，比如链接、附件、短语或关键字，并应用机器学习来识别恶意行为者。
不幸的是，虽然这些解决方案很好地处理电子邮件内容，但它们不能提供关于发送者身份的可操作的、可靠的信息。当钓鱼电子邮件来自域名欺骗攻击并使用精心设计的消息时，它们在形式和内容上几乎与合法消息相同。在这种情况下，内容似乎是合法的，发送者似乎是合法的，反钓鱼系统被愚弄，以为这是合法的消息。即使是粗糙的传真也能造成重大损害，比如最近伊朗对美国民主党选民的欺骗性攻击。
此外，钓鱼者也实施自动攻击，使用机器不断修改他们的信息，稍微，试图超过过滤器。在这个游戏中，犯罪分子会做出增量的改变，而电子邮件过滤算法也会做出增量的改变，这是一个无尽而昂贵的防御过程。攻击比以往任何时候都更容易部署，因为这样做的成本、机器速度的加快以及雇佣自主机器人的能力。这种重复的过程没有止境，因为拼写错误、措辞错误和欺骗的组合是没有限制的。更糟糕的是，攻击者只需要“赢”一次，而防守者需要每次都是正确的——这是一个高度不对称的场景。与此同时，企业继续被非法电子邮件欺骗，随着每一个新闻周期，犯罪分子进一步鼓励继续这种欺骗。
要解决这种不对称，需要一种不同的方法。拆弹要容易得多
腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。