郵件是非常重要的一種通訊工具，同時也是最有效和最穩(wěn)定的威脅載體之一。為什么?很簡單，電郵的持續(xù)存在與被廣泛使用。通過電郵可以獲取客戶敏感信息，重要的數(shù)據(jù)庫和其他有用數(shù)據(jù)，這使得郵件成為開展網(wǎng)絡(luò)攻擊初始介入點，為攻擊者提供豐厚利潤的回報。

[[116334]]

郵件的安全市場已經(jīng)不能再安于現(xiàn)狀了， 如今的信息安全威脅包括惡意軟件已然進(jìn)化的更隱蔽、更復(fù)雜以避開標(biāo)準(zhǔn)的安全檢測機制。

近日，F(xiàn)ortinet對郵件信息安全的一些最新發(fā)展趨勢做出了分析：

電子郵件攻擊變得越來越有針對性：多年來，黑客們已經(jīng)懂得利用電郵進(jìn)行個性化攻擊，通過獲取受害者的信任為手段，提高攻擊成功機率。但是高級持續(xù)性威脅的滲透與其他形式隱秘的惡意軟件，將目標(biāo)性攻擊水平帶到了一個新的高度，且形勢不容樂觀。 釣魚郵件，根據(jù)用戶使用語言、所在地區(qū)與城市或興趣走向被設(shè)計得更加個性化，這樣，黑客們將獲得更多的攻擊回報。

高級惡意軟件越來越普遍：網(wǎng)絡(luò)犯罪集團(tuán)一直以來都是依賴郵件作為一種傳送感染的PDF文件、.exe文件和其他的惡意附件的工具，這種攻擊方式一直沒有改變。但是，改變的是附加的惡意軟件的技術(shù)復(fù)雜性。雖然大量的報告已經(jīng)說明整體垃圾郵件數(shù)量水平下降了，但是附有惡意代碼的郵件數(shù)量卻越來越多。隨著高級威脅的滲透，理所當(dāng)然的是附帶APT高級持續(xù)性攻擊的郵件信息會越來越普遍 ，甚至常見。挖掘新目標(biāo)的數(shù)據(jù)價值：曾幾何時，釣魚攻擊者意在獲取用戶登錄憑證與信用卡信息，這樣的意圖一直持續(xù)至今，但現(xiàn)如今目標(biāo)范圍更為廣泛，包括竊取大量的數(shù)據(jù)，包括知識產(chǎn)權(quán)、產(chǎn)品設(shè)計圖等以及源代碼這樣的信息。搭載在郵件的惡意軟件不但可以避開檢測的同時具有更高的信息竊取能力，悄無聲息的滲入各種分類的系統(tǒng)服務(wù)器并最終會撬動公司或組織機構(gòu)最為敏感的信息。而這種方式的切人點與以前一樣，郵件是非常重要的信息網(wǎng)關(guān)與關(guān)鍵鏈條，被網(wǎng)絡(luò)犯罪集團(tuán)所利用的最直接的途徑。

故此，未來對于郵件安全解決方案的需求仍然很高。郵件安全市場需要同等的發(fā)展與進(jìn)化節(jié)奏來防御高級持續(xù)性攻擊。

郵件安全的防護(hù)策略可以從以下幾個方面著手，同時配合其他安全解決方案，作為全面、多層防御體系與策略的一部分，起到應(yīng)有的作用與力量：

數(shù)據(jù)保護(hù)/加密：數(shù)據(jù)防護(hù)技術(shù)，例如加密，使用戶在向外發(fā)送郵件時具有給郵件信息加密的能力，同時一些軟件也可以承擔(dān)這樣的作用包括PKI、密鑰交換與客戶端的軟件。

信譽保護(hù)：信譽保障可以使得用戶基于訪問歷史記錄來鑒別惡意代碼，反過來也能鑒別和阻斷向內(nèi)與向外郵件中的垃圾郵件與惡意軟件， 同時也能確保域名服務(wù)器不會被列入黑名單或被盜用。

數(shù)據(jù)防泄漏(DLP): DLP有助于用戶執(zhí)行保護(hù)策略，以防止重要信息通過郵件(無論是有意或是無意地)傳輸?shù)焦九c組織機構(gòu)之外。使IT管理人員能夠阻攔包含敏感信息的郵件進(jìn)入互聯(lián)網(wǎng)或被未授權(quán)的使用，同時也能提供一種額外的安全保護(hù)層，支持合規(guī)PCI DSS、 HIPAA、GLB、SOX法案和其他相關(guān)監(jiān)管的要求。