郵件是非常重要的一種通訊工具，同時(shí)也是最有效和最穩(wěn)定的威脅載體之一。為什么?很簡單，電郵的持續(xù)存在與被廣泛使用。通過電郵可以獲取客戶敏感信息，重要的數(shù)據(jù)庫和其他有用數(shù)據(jù)，這使得郵件成為開展網(wǎng)絡(luò)攻擊初始介入點(diǎn)，為攻擊者提供豐厚利潤的回報(bào)。

[[116334]]

郵件的安全市場已經(jīng)不能再安于現(xiàn)狀了， 如今的信息安全威脅包括惡意軟件已然進(jìn)化的更隱蔽、更復(fù)雜以避開標(biāo)準(zhǔn)的安全檢測機(jī)制。

近日，F(xiàn)ortinet對(duì)郵件信息安全的一些最新發(fā)展趨勢做出了分析：

電子郵件攻擊變得越來越有針對(duì)性：多年來，黑客們已經(jīng)懂得利用電郵進(jìn)行個(gè)性化攻擊，通過獲取受害者的信任為手段，提高攻擊成功機(jī)率。但是高級(jí)持續(xù)性威脅的滲透與其他形式隱秘的惡意軟件，將目標(biāo)性攻擊水平帶到了一個(gè)新的高度，且形勢不容樂觀。 釣魚郵件，根據(jù)用戶使用語言、所在地區(qū)與城市或興趣走向被設(shè)計(jì)得更加個(gè)性化，這樣，黑客們將獲得更多的攻擊回報(bào)。

高級(jí)惡意軟件越來越普遍：網(wǎng)絡(luò)犯罪集團(tuán)一直以來都是依賴郵件作為一種傳送感染的PDF文件、.exe文件和其他的惡意附件的工具，這種攻擊方式一直沒有改變。但是，改變的是附加的惡意軟件的技術(shù)復(fù)雜性。雖然大量的報(bào)告已經(jīng)說明整體垃圾郵件數(shù)量水平下降了，但是附有惡意代碼的郵件數(shù)量卻越來越多。隨著高級(jí)威脅的滲透，理所當(dāng)然的是附帶APT高級(jí)持續(xù)性攻擊的郵件信息會(huì)越來越普遍 ，甚至常見。挖掘新目標(biāo)的數(shù)據(jù)價(jià)值：曾幾何時(shí)，釣魚攻擊者意在獲取用戶登錄憑證與信用卡信息，這樣的意圖一直持續(xù)至今，但現(xiàn)如今目標(biāo)范圍更為廣泛，包括竊取大量的數(shù)據(jù)，包括知識(shí)產(chǎn)權(quán)、產(chǎn)品設(shè)計(jì)圖等以及源代碼這樣的信息。搭載在郵件的惡意軟件不但可以避開檢測的同時(shí)具有更高的信息竊取能力，悄無聲息的滲入各種分類的系統(tǒng)服務(wù)器并最終會(huì)撬動(dòng)公司或組織機(jī)構(gòu)最為敏感的信息。而這種方式的切人點(diǎn)與以前一樣，郵件是非常重要的信息網(wǎng)關(guān)與關(guān)鍵鏈條，被網(wǎng)絡(luò)犯罪集團(tuán)所利用的最直接的途徑。

故此，未來對(duì)于郵件安全解決方案的需求仍然很高。郵件安全市場需要同等的發(fā)展與進(jìn)化節(jié)奏來防御高級(jí)持續(xù)性攻擊。

郵件安全的防護(hù)策略可以從以下幾個(gè)方面著手，同時(shí)配合其他安全解決方案，作為全面、多層防御體系與策略的一部分，起到應(yīng)有的作用與力量：

數(shù)據(jù)保護(hù)/加密：數(shù)據(jù)防護(hù)技術(shù)，例如加密，使用戶在向外發(fā)送郵件時(shí)具有給郵件信息加密的能力，同時(shí)一些軟件也可以承擔(dān)這樣的作用包括PKI、密鑰交換與客戶端的軟件。

信譽(yù)保護(hù)：信譽(yù)保障可以使得用戶基于訪問歷史記錄來鑒別惡意代碼，反過來也能鑒別和阻斷向內(nèi)與向外郵件中的垃圾郵件與惡意軟件， 同時(shí)也能確保域名服務(wù)器不會(huì)被列入黑名單或被盜用。

數(shù)據(jù)防泄漏(DLP): DLP有助于用戶執(zhí)行保護(hù)策略，以防止重要信息通過郵件(無論是有意或是無意地)傳輸?shù)焦九c組織機(jī)構(gòu)之外。使IT管理人員能夠阻攔包含敏感信息的郵件進(jìn)入互聯(lián)網(wǎng)或被未授權(quán)的使用，同時(shí)也能提供一種額外的安全保護(hù)層，支持合規(guī)PCI DSS、 HIPAA、GLB、SOX法案和其他相關(guān)監(jiān)管的要求。