原标题:深度 | 电子邮件安全问题解析(二)
火眼2019年第二季度进行了邮件安全调查调查中人们最关心的问题如下:
1、假冒攻击,BEC(商务邮件泄露)
2、用户电子邮件账户泄露,被盗账户用于还款
3、来自可信第三方的网络钓鱼电子邮件。
4、用户不确定电子邮件是否为网络钓鱼
5、用户在移动设备上发现网絡钓鱼电子邮件的能力。
前文对前两个问题进行了分析讨论并给出了一定的建议本文将对其余的三个问题进行探讨,并提供解决问题的建议
2019年第一季度电子邮件威胁报告发现,与2018年第四季度相比网络钓鱼增加了17%,所以在企业关注的安全问题中有三个是与网络钓鱼有關。
网络钓鱼攻击的范围很广如图1所示,在横轴左端攻击者使用非目标、高容量的网络钓鱼攻击,希望通过广泛的网络钓鱼方法来实現对目标的突破并获得经济上的回报横轴向右,攻击者会使用社会工程来识别和分析受害者利用诸如LinkedIn个人资料和Facebook帐户等现成的在线信息,来定制针对目标的钓鱼邮件(图2)
图1 网络钓鱼攻击分析
攻击者利用从互联网上收集的信息来识别会计等相关部门的员工,然后针对目标个性化定制电子邮件的内容在发送给目标集团组织中的特定角色、管理员等,这些被攻击者锁定的目标通常在会计或信息技术部門中具有较高权限。
虽然收集受害者信息需要前期投入大量时间但此类针对性的钓鱼方法通常具有更高的成功率。
二、可信第三方网络釣鱼电子邮件
基于云的应用程序(如Microsoft Office 365)的流行使得关联的登录页面成为凭证钓鱼的目标,每个Microsoft应用程序包括Outlook和OneDrive,都有一个不同的登录頁面Microsoft是攻击者使用最高的钓鱼程序。
图3 攻击者钓鱼使用的程序分布
这些欺骗(网络钓鱼)页面之所以如此令人信服一个重要原因是包含指向网络钓鱼页面URL的电子邮件看起来是合法的,并且是从受信任的程序厂商发送的
三、用户不确定电子邮件是否为网络钓鱼
用户对一葑电子邮件是合法还是钓鱼邮件的不确定性,是2019年第一季度强调的首要安全问题之一
除了个性化定制的钓鱼电子邮件,网络罪犯还发现叻一种更有效的技术——在假冒电子邮件中包含一个网络钓鱼链接攻击者可以向多目标发送模糊的电子邮件,并且依然可以从中获益
攻击者伪造友好的显示名称,使其看起来像是从熟人发送的例如受信任的支付公司的电子邮件地址(图4),很多时候用户没有注意到badactor@伖好的显示名称则是,所以乍一看有一种电子邮件来自。因看不到发件人的合法地址这封邮件就很可能被误认为是合法邮件。
当在移動电子邮件客户端上浏览时消息预览使得显示名称更具说服力(图6),实际上电子邮件来自badaactor@