邮件安全威胁

电子邮件是所有类型 络攻击的理想想交付平台；它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。
通常，攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序，攻击者仍然可以利用经过时间考验的 会工程策略来诱骗受害者做出对自己不利的操作。
几十年来，电子邮件一直都是最终用户 络应用程序，因此，攻击者将注意力集中在利用电子邮件安全威胁并不足为奇。虽然多年来攻击技术已经变得更加复杂，但其实安全团队早就了解了电子邮件安全威胁的基本原理。

这三种威胁代表着攻击者为构建攻击活动所采取的不同战术，因此消除这些类别中的一个或甚至两个类别的漏洞并不足以消除威胁。成功的攻击通常会结合所有这些威胁。

恶意软件交付

自从电子邮件应用程序开始包含附件以来，文件附件就被用于传递恶意软件。当电子邮件应用程序开始支持可执行内容(使用与 络中提供的相同类型的内容)时，攻击者很快就学会利用恶意代码来替换这些内容。
早期的电子邮件恶意软件(例如Michelangelo或Melissa病毒)会导致受害系统遭到破坏或电子邮件服务中断。而现在，勒索软件已经成为最大的电子邮件安全威胁。
尽管攻击者可通过任何类型的 络入侵传播勒索软件，但还是电子邮件最适合勒索软件攻击。因为当用户的电子邮件帐户遭到入侵后，攻击者就可利用该账户进一步将勒索软件传播到受害者组织内外的其他帐户。
对于缓解电子邮件中恶意软件威胁，其中一种方法是将电子邮件限制为没有附件的纯文本邮件，但这并不是可取的方法，因为用户和企业需要依靠电子邮件来提供很多不同类型的内容，以及传输文件。
另外，电子邮件过滤和监控系统可提供有效的缓解技术，以平衡可用性和功能，同时降低恶意代码进入企业 络所带来的风险。

络钓鱼攻击

无论何种形式， 络钓鱼攻击都是指：利用电子邮件或其他类型的消息传递应用程序来进行 会工程活动，以诱骗受害者执行某些操作。普通的 络钓鱼活动会将通用 络钓鱼电子邮件传播到广泛的潜在目标，以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。
相比之下，鱼叉式 络钓鱼攻击可能更难以防范，这种攻击会专门针对特定目标，而且鱼叉式 络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的攻击是鲸钓攻击，这种鱼叉式 络钓鱼攻击是针对高级别个人，受害者往往因其工作职能而成为目标，特别是当他们的工作职能包括向外部实体付款时。
对于 络钓鱼攻击，我们可以通过电子邮件监控系统过滤很多普通的 络钓鱼电子邮件，同时，我们还应该通过员工电子邮件安全培训以提高潜在受害者的 络钓鱼风险意识。

域欺骗

抵御电子邮件安全威胁

现在防御者逐渐开始部署更好的安全工具来应对攻击，而攻击者也在不断改进其攻击技术以击败防御者，这使得特定威胁继续在演变。尽管如此，企业面临的潜在电子邮件安全威胁其实与过去的威胁没有什么不同。
企业应该了解电子邮件安全威胁并教育用户理解这些威胁的性质，这可可帮助企业抵御日益具有干扰性和破坏性的 络攻击。电子邮件安全的重要方面是，虽然攻击者采用不同类型的策略来利用电子邮件，但攻击者利用电子邮件漏洞的动机与任何类型的 络攻击大致相同：窃取资金或中断目标企业的运营。