网络安全意识月已过半,本周我们的重点是电子邮件安全意识。
在我们最近为此活动撰写的一篇博客中,我们介绍了电子邮件系统面临的一些最严重的危险——包括垃圾邮件、欺骗和网络钓鱼——以及用户如何主动在他们的电子邮件中发现这些攻击并采取措施避免它们。
零信任概念基于一个基本原则:“不信任任何人”。简而言之,该方法建议组织实施安全策略来验证每个人和一切,无论它们是内部的还是外部的。通过将零信任模型应用于电子邮件安全并实施相关的保护措施和法规,可以防止基于身份的电子邮件威胁。
本文以自我管理的测验形式呈现,旨在通过测试 Zoho Mail 的 IT 部门和电子邮件管理员对工具的安全设置和功能的了解来吸引他们。最终分数将表明您的电子邮件安全意识水平,并显示您需要加强防御电子邮件威胁的领域。
对于 Zoho Mail 的每个功能和控件,您可以:
- 不知道:在你的分数上加“1”。
- 意识到:在总分上加“2”。
- 已经启动/实施:在总分上加“3”。
威胁:垃圾邮件
未经请求的商业电子邮件 (UCE) 也称为垃圾邮件。
垃圾邮件用未经请求的电子邮件填充个人和企业邮箱。这些消息与您和您的组织完全无关。除了这些电子邮件可能引起的烦恼之外,垃圾邮件还传播特洛伊木马病毒、勒索软件和其他类型的恶意软件,这是一个导致时间和生产力损失的重大问题。
你可知道? Zoho Mail 允许您应用各种级别的反垃圾邮件处理,从全面检查到系统级检查。您可以设置基于发件人的警报,以显示带有智能警告横幅的用户邮箱,这些横幅还可以作为安全意识培训,以警告他们未经身份验证的电子邮件(未通过 SPF 或 DKIM 验证的电子邮件)、外部电子邮件(由非组织发件人发送)和非接触式电子邮件(不属于通讯簿的发件人)。此外,您可以对已发送的电子邮件配置投递后垃圾邮件检查。
垃圾邮件控制功能 | 功能 |
垃圾邮件控制 | Zoho Mail 允许您根据语言/位置选择允许或阻止电子邮件地址、域、IP 地址和电子邮件,并为某些域和电子邮件地址添加可信列表以跳过任何垃圾邮件处理。 |
DNSBL 验证 | Zoho 维护基于用户垃圾邮件标记、滥用模式和某些第三方阻止列表的综合阻止列表。Zoho Mail 允许管理员添加规则来控制 Zoho 黑名单的执行。 |
威胁:电子邮件欺骗和鱼叉式网络钓鱼
网络钓鱼是一种传递误导性消息的技术,通常是通过电子邮件,这些消息似乎来自可靠来源。网络钓鱼电子邮件诱使用户安装恶意应用程序、单击危险链接或泄露敏感信息,例如信用卡号和登录凭据。
本文提供了有关多种网络钓鱼攻击的更多信息。
你可知道?Zoho Mail 使管理员能够识别和阻止电子邮件假冒攻击的一种有效方法是实施安全策略,以确保除非电子邮件通过 SPF、DKIM 和 DMARC 等身份验证协议,否则不会信任和传递任何电子邮件。
Zoho Mail 验证系统 | 功能 |
SPF、DKIM和DMARC验证系统 | Zoho Mail 允许管理员自定义在某些电子邮件未通过验证协议(例如 SPF、DKIM、DMARC 等)时需要采取的操作。 对于协议的软失败和失败案例,您可以添加规则以选择“临时拒绝”、“拒绝”、“允许(进一步处理)”或“将电子邮件移至隔离区”。 SPF 验证基于发送域的已发布 SPF 记录和接收电子邮件的 IP。 DKIM 验证基于传入电子邮件标头中的 DKIM 签名,对电子邮件进行 DKIM 验证。 DMARC 验证:DMARC 策略是一种基于广泛部署的 SPF 和 DKIM 协议的电子邮件身份验证协议。此外,DMARC 还提供有关成功和不成功身份验证的报告。 |
网络钓鱼和恶意软件控制 | Zoho Mail 允许您控制与组织电子邮件相关的欺骗或其他欺诈活动。您可以决定需要对欺骗品牌或表亲域的电子邮件、显示名称欺骗(包括冒充 VIP 显示名称)以及带有有害脚本或标签的电子邮件采取的措施,并将它们移至垃圾邮件文件夹或移至检疫名单作进一步处理。 |
威胁: 账户接管
网络犯罪分子利用被盗的密码和用户名来接管从暗网购买或通过社会工程、数据泄露和网络钓鱼活动获得的在线账户。
弱密码使这些攻击成功。攻击者还使用机器人执行凭证填充和暴力攻击,通过尝试多个密码和用户名组合来接管帐户。
你可知道?除了对电子邮件发件人进行身份验证外,Zoho Mail 管理员还可以将零信任原则应用于电子邮件用户,使他们接受多重检查、策略和多因素身份验证 (MFA)。
Zoho Mail 组织安全 | 功能 |
可疑登录警报 | Zoho Mail 有一种机制来识别与用户之前的行为相关的异常登录。管理员可以启用警报以向其帐户注册了可疑登录的用户发送电子邮件。 |
双重身份验证 (TFA) 或多重身份验证 (MFA) | Zoho Mail 支持使用已知密钥和随机生成的未知密钥(基于 SMS 的 OTP、基于应用的 OTP、YubiKey 或 Zoho 的 OneAuth)的 MFA 或 TFA 流程。 管理员可以将 TFA 配置为通过 Web 浏览器、POP/IMAP 或 Active Sync 协议或通过 Zoho Mail 应用程序访问。 |
允许的 IP 地址 | 管理员可以根据用户在组织中的角色限制用户对允许位置的访问,并且可以配置基于用户的 IP 限制、基于角色的 IP 限制或基于策略的 IP 限制。 |
密码政策 | Zoho Mail 允许管理员设置自己的密码策略并指定密码长度、历史记录中密码的最小数量、特殊或数字字符的数量以及他们希望用户遵循的更多参数。 |
Zoho 的 SAML 身份验证 | Zoho Mail 允许管理员使用 SAML URL 和公钥为身份验证机制配置和使用 SAML。 |
威胁:内部威胁
虽然公司和组织专注于防止黑客破坏其安全防御,但他们还必须保护自己免受内部威胁,例如敌对、粗心或腐败的员工。
邮件服务为所有类型的威胁行为者进行攻击提供了肥沃的环境。例如,自动电子邮件转发(允许用户通过邮箱转发或消息规则自动将电子邮件转发给非组织用户)是组织信息逃离公司的常用方法。
管理员应利用 Zoho Mail 创建数据丢失防护策略,以防止意外共享电子邮件中的敏感数据。
你可知道?Zoho Mail 允许管理员创建不同的电子邮件规则,并根据域、电子邮件地址、附件类型以及传入和传出电子邮件的主题文本,为各种用户和组管理组织的电子邮件设置、权限和限制。
电子邮件策略自定义 | 功能 |
安全电子邮件策略 | Zoho Mail 允许管理员执行许多操作,例如配置最大会话计数、电子邮件客户端 IP 限制和允许的 IP 地址。 除此之外,他们还可以限制用户:
|
S/MIME | 管理员可以为组织启用 S/MIME 标准,通过数字登录和电子邮件以及使用密码学的数据加密来增加额外的安全层,以防止未经授权访问电子邮件中包含的数据并确保消息的隐私和完整性。 |
威胁:合规违规和诉讼
随着公司管理更多的电子邮件数据,GDPR、SOX 和 HIPAA 等数据标准的复杂性正在急剧扩大。此外,不遵守不断变化的保留标准可能会导致巨额罚款和诉讼。由于不断变化的威胁形势和新的数据隐私规则和法规,企业可能不知道要存储哪些电子邮件数据以及存储多长时间。手动实施失败。
你可知道?合规性法规(SOX、HIPAA 或政府)、业务需求、法律要求、组织文化、保留策略的方法、诉讼保留、自动化和实施都是创建和维护电子邮件保留策略时要考虑的因素。
Zoho Mail 中的高级 eDiscovery 门户提供完整的解决方案来保留、查看和导出与组织的内部、外部或法律调查相关的电子邮件。它使团队能够管理保留和调查。
电子邮件保留和电子发现 | 功能 |
保留政策和调查 | Zoho Mail 的 eDiscovery 门户允许管理员自定义门户设置、启用/禁用用户以及创建新的保留策略。
|
管理员还可以执行独立任务,例如:
|
你一直在记分吗?
如果您实施了所有安全控制,您将获得 15 分,如果您只是了解这些控制,您将获得 10 分,如果您之前没有意识到所有控制,您将获得 5 分。
但是,这里有一个 10 点活动。
网络犯罪可能会影响每家公司,无论其规模或行业如何。然而,它们有一个共同点,那就是它们很可能是人为错误造成的。这意味着在打击网络犯罪和保护公司数据安全方面,您的员工是链条中最薄弱的环节之一。
员工沟通至关重要。组织内的每个人都对网络安全负责。作为电子邮件管理员,您有责任就电子邮件安全的重要性建立持续的讨论,包括提供有关如何保持安全和识别潜在威胁的指导。
如果您还没有,请在网络安全意识月期间向您的员工发送电子邮件安全意识邮件。随意将此模板用于您的邮件:
主题: 电子邮件安全意识注意事项
亲爱的同事们,
这是您的邮件服务管理员!
这个网络安全意识月,我们想分享一些电子邮件安全的注意事项,以帮助您保护自己和我们的组织免受电子邮件攻击。
注意电子邮件中的这些危险信号,以识别潜在的网络钓鱼诈骗:
- 不一致的网址:查找不匹配的电子邮件地址、链接和域名。
- 不请自来的附件:恶意软件经常通过带有奇怪附件的网络钓鱼电子邮件传播。如果您收到 .zip 文件、可执行文件或其他任何异常形式的“发票”,则很可能是恶意软件。
- 不一致的链接和 URL:双重验证 URL。如果文本中的链接与光标停留在链接上时显示的 URL 不同,您将被定向到不受欢迎的网站。
- 一个通用的称呼:如果与您有业务往来的公司需要帐户信息,电子邮件会直呼您的姓名,并可能指示您致电给他们。网络钓鱼电子邮件通常包含通用问候语,例如“尊敬的会员”、“尊敬的帐户持有人”和“尊敬的客户”。
- 语气和语法错误:来自合法公司的电子邮件的语气和语法应该是无可挑剔的。网络钓鱼电子邮件通常会包含拼写错误和语法错误。如果一封电子邮件对于发件人来说似乎不合时宜,那么它很可能是恶意的。
- 不寻常的请求:如果一封电子邮件要求您做一些不寻常的事情,这可能表明它是恶意的。例如,如果一封电子邮件说它来自某个 IT 团队并要求您安装软件,但这些任务通常由 IT 部门整体处理,则该电子邮件可能是恶意的。
报告可疑邮件:
如果您认为电子邮件是网络钓鱼企图,请立即报告。选择响应选项卡旁边的下拉列表以报告网络钓鱼、垃圾邮件、阻止或拒绝电子邮件。
注意警告:
- Zoho Mail 会标记有问题的电子邮件。未经身份验证的电子邮件会在预览中显示警告通知,并可选择将其报告为垃圾邮件或信任发件人。
- 网络像素:带有网络像素的电子邮件可以追踪打开它们的收件人。Zoho Mail 会针对此类电子邮件发出警告,并提议阻止发件人。
- 电子邮件加密可保护您的数据免遭未经授权的访问,因此请务必检查您的传入邮件加密。
防止帐户共享。与 IT 讨论您团队的工具需求。
使用 SecurePass 或 S/MIME 传输不应转发、下载或复制和粘贴的机密电子邮件。
您可以联系电子邮件管理员以获取有关电子邮件安全的更多信息。
意识到。保持安全。
– 邮件模板结束 –
公告:Zoho Mail 的高级电子邮件安全性
内置电子邮件服务提供商过滤器可识别已确定的危险信号,但会漏掉越来越复杂的攻击。高级电子邮件安全可防止复杂的攻击,例如传统安全产品漏掉的社会工程威胁。
高级电子邮件安全包括安全电子邮件网关 (SEG)、集成云电子邮件安全 (ICES) 和电子邮件数据保护 (EDP),以及安全意识培训、信息归档、电子邮件连续性服务等相邻市场。
虽然安全性是Zoho Mail的核心组件,SEG 和 EDP 默认包含在高级计划中,并且 eDiscovery 包含在高级计划中,但 Zoho Mail 将发布具有高级电子邮件安全性以及其他云和本地电子邮件服务存档等功能的独立产品Microsoft 365、Google 工作区、Exchange、Postfix 服务器等提供程序。
这些工具的测试版预计将在今年年底推出,它们应该会在明年年初投入商业使用。