提供更全面、更优质的互联网接入服务
高防服务器租用帮助您提高电子邮件的安全性 2018-06-28
上月我们讨论了为什么基于对成功和电子邮件攻击电子邮件安全成本的实证强行业数据是必须的。今天,我想花一点时间来探讨一些常见的原因,网络犯罪分子正在享受了这么多的成功(即策略)和类型的电子邮件安全技术,它是重要的是要有去阻止他们。
 
虽然我们可能会就此写一本书,我们已经开始与我们感觉可以说是前三。
 
1:新的(和新类型的攻击)对于那些你可能已经错过了这个数据点2018的所有善之间的数据泄露调查报告他们指出,“至少有37%的恶意软件哈希值出现一次,再也没有出现过…大多数都会通过电子邮件。“对我来说这是一个非常高的数字,尤其是具有挑战性的传统的签名和基于信誉的技术到位,依靠现有的智能捕捉并阻止攻击。
 
然而,除了全新的代码和攻击,甚至有更多的是“新的”威胁那些现有的活动已经改变了足够的出现新的许多高防服务器安全技术的新升级。通过举例的方式,认为勒索新闻在2018年初已经版本3五月。事实上,在1q18孤单,我们在90天内看到15071独特的恶意软件变种!处理具有很强的针对性和频繁变化的DDOS攻击,新的基于行为的喜欢沙盒分析技术是必需的。进入电商,SaaS的深度整合,与公共云选项,继续在一个组织的防御中发挥了关键的作用。

2:主动嵌入代码但是,请记住,今天的恶意软件不再仅仅是可执行文件作为附件(我们希望大多数人不知道点击!)中小企业公司再次请量化,当时的58%的恶意软件是在脚本的形式,与MS Office文件和可执行文件都在15%以下。这是因为攻击者嵌入java或VB脚本是越来越普遍,甚至主动的Flash文件,在其他更常见的(对于最终用户)的文件类型,如微软Office和Adobe PDF文件。
 
非常简单的代码通常旨在传递到命令和控制服务器,或者直接下载附加组件的恶意软件很容易和廉价地改变绕过传统的电子邮件过滤器。此外,通常的嵌入式代码会利用系统漏洞(如最近的Flash零日漏洞CVE 20018-5002)为了安装无需任何用户的任何行动。而高防服务器沙盒分析通常可以应用于嵌入式代码,有越来越多的兴趣,一个较新的技术,称为“内容解除武装和重建”将嵌入式代码组件在保持原有文件格式。(例如,删除宏的Excel文件的同时保持工作xls格式。)
 
这也是最近添加的选项,允许更快的电子邮件传送,同时消除威胁。记住,嵌入式脚本和代码在某些情况下,某些群体是合适的,所以这是一个更积极的(但在许多情况下,适当的安全方法,可以保证)如交通类型如内部邮件财务部组例外。

3:复杂的社会工程毫无疑问,在许多种类的攻击包括公平一点的社会工程学诱使用户点击一个链接或打开附件。事实上,微软的Office文件类型的房子嵌入代码的使用,如上所述,是社会工程的一部分。说,网络犯罪分子已经采取了社会工程的一个新的水平,成功骗取大约6.75亿美元机构2017根据经常没有恶意代码或网站使用。
 
相反,他们冒充可信图执行,业务合作伙伴,或像和建立信任通过通信时间。最终,他们最终要求个人汇款或采取其他措施,可以货币化。在这些情况下,通常有没有文件或嵌入式代码沙盒没有URL率或代理。因此,新的方法来检测模拟尝试新兴。
 
他们包括验证发件人的各种方法,寻找在信息不一致,如显示名称不匹配的实际发件人地址,评估发送域的年龄和自然,和更多。包括许多技术,包括一个新的保护将继续扩大,随着时间的推移分析范畴。现在的时间是随着如火如荼的大多数机构的数字化改造,不存在短缺的关键业务项目。就是说,如果企业继续高防服务器租用依赖传统的安全技术(或放弃他们的云电子邮件服务提供商),我们将继续看到大量安装恶意软件,欺骗客户,和被盗数据继续。这里的亮点是同样的令人担忧的数字,我们指的是已经量化的出版,帮助您提高电子邮件的安全性,很可能一个商业案例。看看,讨论下个月!
 

  • 服务热线4006765590
    • 全方位的购买咨询
    • 精准的配置推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 付款方式
    • 支持支付宝、微信、对公转账等多种支付方式