網(wǎng)絡(luò)安全意識月已過半，本周我們的重點(diǎn)是電子郵件安全意識。

在我們最近為此活動撰寫的一篇博客中，我們介紹了電子郵件系統(tǒng)面臨的一些最嚴(yán)重的危險——包括垃圾郵件、欺騙和網(wǎng)絡(luò)釣魚——以及用戶如何主動在他們的電子郵件中發(fā)現(xiàn)這些攻擊并采取措施避免它們。

?零信任概念基于一個基本原則：“不信任任何人”。簡而言之，該方法建議組織實(shí)施安全策略來驗(yàn)證每個人和一切，無論它們是內(nèi)部的還是外部的。通過將零信任模型應(yīng)用于電子郵件安全并實(shí)施相關(guān)的保護(hù)措施和法規(guī)，可以防止基于身份的電子郵件威脅。

本文以自我管理的測驗(yàn)形式呈現(xiàn)，旨在通過測試 Zoho Mail 的 IT 部門和電子郵件管理員對工具的安全設(shè)置和功能的了解來吸引他們。最終分?jǐn)?shù)將表明您的電子郵件安全意識水平，并顯示您需要加強(qiáng)防御電子郵件威脅的領(lǐng)域。

對于 Zoho Mail 的每個功能和控件，您可以：

• 不知道：在你的分?jǐn)?shù)上加“1”。
• 意識到：在總分上加“2”。
• 已經(jīng)啟動/實(shí)施：在總分上加“3”。

威脅：垃圾郵件

未經(jīng)請求的商業(yè)電子郵件 (UCE) 也稱為垃圾郵件。

垃圾郵件用未經(jīng)請求的電子郵件填充個人和企業(yè)郵箱。這些消息與您和您的組織完全無關(guān)。除了這些電子郵件可能引起的煩惱之外，垃圾郵件還傳播特洛伊木馬病毒、勒索軟件和其他類型的惡意軟件，這是一個導(dǎo)致時間和生產(chǎn)力損失的重大問題。

你可知道？ Zoho Mail 允許您應(yīng)用各種級別的反垃圾郵件處理，從全面檢查到系統(tǒng)級檢查。您可以設(shè)置基于發(fā)件人的警報(bào)，以顯示帶有智能警告橫幅的用戶郵箱，這些橫幅還可以作為安全意識培訓(xùn)，以警告他們未經(jīng)身份驗(yàn)證的電子郵件（未通過 SPF 或 DKIM 驗(yàn)證的電子郵件）、外部電子郵件（由非組織發(fā)件人發(fā)送）和非接觸式電子郵件（不屬于通訊簿的發(fā)件人）。此外，您可以對已發(fā)送的電子郵件配置投遞后垃圾郵件檢查。

威脅：電子郵件欺騙和魚叉式網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種傳遞誤導(dǎo)性消息的技術(shù)，通常是通過電子郵件，這些消息似乎來自可靠來源。網(wǎng)絡(luò)釣魚電子郵件誘使用戶安裝惡意應(yīng)用程序、單擊危險鏈接或泄露敏感信息，例如信用卡號和登錄憑據(jù)。

本文提供了有關(guān)多種網(wǎng)絡(luò)釣魚攻擊的更多信息。

你可知道？Zoho Mail 使管理員能夠識別和阻止電子郵件假冒攻擊的一種有效方法是實(shí)施安全策略，以確保除非電子郵件通過 SPF、DKIM 和 DMARC 等身份驗(yàn)證協(xié)議，否則不會信任和傳遞任何電子郵件。

威脅： 賬戶接管

網(wǎng)絡(luò)犯罪分子利用被盜的密碼和用戶名來接管從暗網(wǎng)購買或通過社會工程、數(shù)據(jù)泄露和網(wǎng)絡(luò)釣魚活動獲得的在線賬戶。

弱密碼使這些攻擊成功。攻擊者還使用機(jī)器人執(zhí)行憑證填充和暴力攻擊，通過嘗試多個密碼和用戶名組合來接管帳戶。

你可知道？除了對電子郵件發(fā)件人進(jìn)行身份驗(yàn)證外，Zoho Mail 管理員還可以將零信任原則應(yīng)用于電子郵件用戶，使他們接受多重檢查、策略和多因素身份驗(yàn)證 (MFA)。

威脅：內(nèi)部威脅

雖然公司和組織專注于防止黑客破壞其安全防御，但他們還必須保護(hù)自己免受內(nèi)部威脅，例如敵對、粗心或腐敗的員工。

郵件服務(wù)為所有類型的威脅行為者進(jìn)行攻擊提供了肥沃的環(huán)境。例如，自動電子郵件轉(zhuǎn)發(fā)（允許用戶通過郵箱轉(zhuǎn)發(fā)或消息規(guī)則自動將電子郵件轉(zhuǎn)發(fā)給非組織用戶）是組織信息逃離公司的常用方法。

管理員應(yīng)利用 Zoho Mail 創(chuàng)建數(shù)據(jù)丟失防護(hù)策略，以防止意外共享電子郵件中的敏感數(shù)據(jù)。

你可知道？Zoho Mail 允許管理員創(chuàng)建不同的電子郵件規(guī)則，并根據(jù)域、電子郵件地址、附件類型以及傳入和傳出電子郵件的主題文本，為各種用戶和組管理組織的電子郵件設(shè)置、權(quán)限和限制。

威脅：合規(guī)違規(guī)和訴訟

隨著公司管理更多的電子郵件數(shù)據(jù)，GDPR、SOX 和 HIPAA 等數(shù)據(jù)標(biāo)準(zhǔn)的復(fù)雜性正在急劇擴(kuò)大。此外，不遵守不斷變化的保留標(biāo)準(zhǔn)可能會導(dǎo)致巨額罰款和訴訟。由于不斷變化的威脅形勢和新的數(shù)據(jù)隱私規(guī)則和法規(guī)，企業(yè)可能不知道要存儲哪些電子郵件數(shù)據(jù)以及存儲多長時間。手動實(shí)施失敗。

你可知道？合規(guī)性法規(guī)（SOX、HIPAA 或政府）、業(yè)務(wù)需求、法律要求、組織文化、保留策略的方法、訴訟保留、自動化和實(shí)施都是創(chuàng)建和維護(hù)電子郵件保留策略時要考慮的因素。

Zoho Mail 中的高級 eDiscovery 門戶提供完整的解決方案來保留、查看和導(dǎo)出與組織的內(nèi)部、外部或法律調(diào)查相關(guān)的電子郵件。它使團(tuán)隊(duì)能夠管理保留和調(diào)查。

你一直在記分嗎？

如果您實(shí)施了所有安全控制，您將獲得 15 分，如果您只是了解這些控制，您將獲得 10 分，如果您之前沒有意識到所有控制，您將獲得 5 分。

但是，這里有一個 10 點(diǎn)活動。

網(wǎng)絡(luò)犯罪可能會影響每家公司，無論其規(guī)?；蛐袠I(yè)如何。然而，它們有一個共同點(diǎn)，那就是它們很可能是人為錯誤造成的。這意味著在打擊網(wǎng)絡(luò)犯罪和保護(hù)公司數(shù)據(jù)安全方面，您的員工是鏈條中最薄弱的環(huán)節(jié)之一。

員工溝通至關(guān)重要。組織內(nèi)的每個人都對網(wǎng)絡(luò)安全負(fù)責(zé)。作為電子郵件管理員，您有責(zé)任就電子郵件安全的重要性建立持續(xù)的討論，包括提供有關(guān)如何保持安全和識別潛在威脅的指導(dǎo)。

如果您還沒有，請?jiān)诰W(wǎng)絡(luò)安全意識月期間向您的員工發(fā)送電子郵件安全意識郵件。隨意將此模板用于您的郵件：

主題： 電子郵件安全意識注意事項(xiàng)

親愛的同事們，

這是您的郵件服務(wù)管理員！

這個網(wǎng)絡(luò)安全意識月，我們想分享一些電子郵件安全的注意事項(xiàng)，以幫助您保護(hù)自己和我們的組織免受電子郵件攻擊。

注意電子郵件中的這些危險信號，以識別潛在的網(wǎng)絡(luò)釣魚詐騙：

• 不一致的網(wǎng)址：查找不匹配的電子郵件地址、鏈接和域名。
• 不請自來的附件：惡意軟件經(jīng)常通過帶有奇怪附件的網(wǎng)絡(luò)釣魚電子郵件傳播。如果您收到 .zip 文件、可執(zhí)行文件或其他任何異常形式的“發(fā)票”，則很可能是惡意軟件。
• 不一致的鏈接和 URL：雙重驗(yàn)證 URL。如果文本中的鏈接與光標(biāo)停留在鏈接上時顯示的 URL 不同，您將被定向到不受歡迎的網(wǎng)站。
• 一個通用的稱呼：如果與您有業(yè)務(wù)往來的公司需要帳戶信息，電子郵件會直呼您的姓名，并可能指示您致電給他們。網(wǎng)絡(luò)釣魚電子郵件通常包含通用問候語，例如“尊敬的會員”、“尊敬的帳戶持有人”和“尊敬的客戶”。
• 語氣和語法錯誤：來自合法公司的電子郵件的語氣和語法應(yīng)該是無可挑剔的。網(wǎng)絡(luò)釣魚電子郵件通常會包含拼寫錯誤和語法錯誤。如果一封電子郵件對于發(fā)件人來說似乎不合時宜，那么它很可能是惡意的。
• 不尋常的請求：如果一封電子郵件要求您做一些不尋常的事情，這可能表明它是惡意的。例如，如果一封電子郵件說它來自某個 IT 團(tuán)隊(duì)并要求您安裝軟件，但這些任務(wù)通常由 IT 部門整體處理，則該電子郵件可能是惡意的。

報(bào)告可疑郵件：

如果您認(rèn)為電子郵件是網(wǎng)絡(luò)釣魚企圖，請立即報(bào)告。選擇響應(yīng)選項(xiàng)卡旁邊的下拉列表以報(bào)告網(wǎng)絡(luò)釣魚、垃圾郵件、阻止或拒絕電子郵件。

注意警告：

• Zoho Mail 會標(biāo)記有問題的電子郵件。未經(jīng)身份驗(yàn)證的電子郵件會在預(yù)覽中顯示警告通知，并可選擇將其報(bào)告為垃圾郵件或信任發(fā)件人。
• 網(wǎng)絡(luò)像素：帶有網(wǎng)絡(luò)像素的電子郵件可以追蹤打開它們的收件人。Zoho Mail 會針對此類電子郵件發(fā)出警告，并提議阻止發(fā)件人。
• 電子郵件加密可保護(hù)您的數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問，因此請務(wù)必檢查您的傳入郵件加密。

防止帳戶共享。與 IT 討論您團(tuán)隊(duì)的工具需求。

使用 SecurePass 或 S/MIME 傳輸不應(yīng)轉(zhuǎn)發(fā)、下載或復(fù)制和粘貼的機(jī)密電子郵件。

您可以聯(lián)系電子郵件管理員以獲取有關(guān)電子郵件安全的更多信息。

意識到。保持安全。

– 郵件模板結(jié)束 –

公告：Zoho Mail 的高級電子郵件安全性

內(nèi)置電子郵件服務(wù)提供商過濾器可識別已確定的危險信號，但會漏掉越來越復(fù)雜的攻擊。高級電子郵件安全可防止復(fù)雜的攻擊，例如傳統(tǒng)安全產(chǎn)品漏掉的社會工程威脅。

高級電子郵件安全包括安全電子郵件網(wǎng)關(guān) (SEG)、集成云電子郵件安全 (ICES) 和電子郵件數(shù)據(jù)保護(hù) (EDP)，以及安全意識培訓(xùn)、信息歸檔、電子郵件連續(xù)性服務(wù)等相鄰市場。

雖然安全性是Zoho Mail的核心組件，SEG 和 EDP 默認(rèn)包含在高級計(jì)劃中，并且 eDiscovery 包含在高級計(jì)劃中，但 Zoho Mail 將發(fā)布具有高級電子郵件安全性以及其他云和本地電子郵件服務(wù)存檔等功能的獨(dú)立產(chǎn)品Microsoft 365、Google 工作區(qū)、Exchange、Postfix 服務(wù)器等提供程序。

這些工具的測試版預(yù)計(jì)將在今年年底推出，它們應(yīng)該會在明年年初投入商業(yè)使用。文章來源地址http://www.zghlxwxcb.cn/news/detail-434640.html

到了這里，關(guān)于垃圾郵件、欺騙和網(wǎng)絡(luò)釣魚，如何防止電子郵件安全意識的威脅的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！