中国邮箱网讯 8月5日消息 2020年新冠疫情大流行开启了人类史上最大规模的远程办公迁徙,同时也让“古老的”邮件安全问题再次成为网络安全的焦点。2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击与BEC商务邮件攻击,皆与邮件安全有关。
目前,电子邮件应用系统作为APT和社会工程学最主要的攻击目标和入口,在信息网络已发展成为第五作战空间的前提下,对其进行针对性的保护更是迫在眉睫。尽管电子邮件应用系统已被放置到了单独的安全域中,通过攻击服务器本身达到网络横向移动和纵向贯穿的目的已经不太容易实现,但是由于其承载内容的敏感性和用户极高的安全风险,一旦出现数据泄漏或者系统提权事件,将会引发蝴蝶效应,让信息系统整体安全防御能力呈指数型下降,导致重要基础设施和信息系统遭受毁灭性打击。
为了使电子邮件应用系统可以安全、稳定的运行,安全牛特推出《电子邮件应用系统安全研究报告》。报告通过电子邮件应用系统的安全态势演变和根源分析,梳理存在的安全风险以及安全防护技术,以可落地的最佳实践形势,为企业展示如何将电子邮件应用系统风险控制在可接受的范围内。
本次调研中,安全牛与中睿天下、天空卫士、亚信安全和Coremail论客(排名不分先后)四家在邮件安全领域有较深入研究和技术特点的安全厂商,进行了深度探讨与研究,发现电子邮件应用系统安全的未来呈现出五大变化趋势:
1.自2020年开始,更多的企业会关注云办公系统(电子邮件作为主要功能之一),现有的邮件系统安全产品逐步淘汰本地化组件。远程办公需求的增大,直接增加了电子邮件应用系统的风险,为了适配更加普及的云计算环境,使用SAAS化的安全服务将是新的趋势。
2.依托数据安全重要性的不断上升和IT审计以及监管要求的日渐严苛,加之电子邮件敏感的数据和庞大的体量,其存储、使用、转移、销毁将会对现有技术提出新的挑战,在数据全生命周期中融合数据泄漏与防护系统将是大势所趋。
3.复合APT攻击在电子邮件风险中的比例将会持续攀升,单一的防御系统将被破坏的体无完肤。应加强安全控制间的联系与信息共享,提升安全意识和应急处置的能力,认识到安全需要持续不断的投入精力,构建多层次、全维度的纵深防御体系。
4.随着安全标准化的发展,更多的安全信息流可以被众多安全产品共享,未来的安全产品应具备共享、接收和分析安全信息流的能力,安全能力的传递将为协同防御体系插上翅膀。
5.由于电子邮件的特殊性使其成为了社会工程学的主要攻击入口,因此造成身份冒充和账户入侵攻击的增加,并带来了直接财务损失。面对这些风险,目前只能通过社交图谱身份冒充筛查、工作流中强身份认证的方法来减少这类问题。所以在建设电子邮件应用系统时,使用者应加强安全意识的培训教育,制定相应的准则进行约束,定期对员工进行邮件安全意识演练和评估,最终形成技术-规则-意识三位一体的安全架构。
由此可见,电子邮件安全比以往任何时候都更需要创新和思维方式的转变,以应对不断发展的威胁形势。面对如此严峻的安全环境,企业究竟该如何选择最具性价比并且最具可实施性的方案来应对,是摆在眼前的一道难题。
通过调研,安全牛认为,不论从哪一方面对电子邮件应用系统安全进行定义,初衷都是在不影响使用效率的前提下尽可能降低电子邮件应用系统的安全风险,在攻击发生前有预期,在攻击进行中能制止,在攻击结束后可恢复。
对于电子邮件应用系统安全,安全措施的目标可以归纳为以下六点:
1.规范安全管理措施和运行要求,加强安全意识培训,培养安全思维;
2.普及并强化数据保密性建设,从破译难度和性价比两方面打击犯罪分子积极性;
3.通过对电子邮件数据泄漏的综合防控,加大内容检测力度,丰富内容检测方法,降低数据安全风险;
4.强化系统身份认证的安全措施,控制非授权访问并防御社会工程学攻击;
5.由被动防护的思想逐渐转向智能防控的思想,打通安全信息流,增加威胁预测能力,有效减轻未知风险,逐步形成自适应的闭环安全架构;
6.由防护体系逐渐转向主动协同防御体系,提升威胁逆向分析能力,建立攻击图谱,为智能防控和有效打击犯罪分子提供重要支撑。
从安全技术的实际应用来看,对市场上已广泛应用的和已有显著效果的电子邮件应用系统安全产品进行综合分析,以上六点可以概括为下图所示的六大安全控制机制:
通过本次报告研究,安全牛希望可以在一定程度上帮助企业完善电子邮件应用系统安全控制,为企业在数字化时代的通信安全和数据保护方面提供参考。