零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的 络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官 统计数据,在商业和教育行业的电子邮件使用量年同比增长28%,而超过90%的 络钓鱼攻击都是通过电子邮件进行的,每个月Office 365检测并阻止近4000万封 络钓鱼邮件。因此,每个组织都必须采取措施来防止和阻止钓鱼邮件安全威胁,这一点非常重要。
那么,如何才能根除这些恶意邮件攻击呢是先看看两类主要的邮件攻击方式:
其一:假冒公司总裁或者各政府部门的电子邮件地址给用户发送欺诈邮件,要求付款或提供个人重要账户信息等。这是由于电子邮件的设计“缺陷”造成的,因为发件人的电子邮件地址是很容易被假冒的。如果收件人邮件服务器设置了SPF发件人策略框架,则欺诈邮件往往就用类似域名来发送欺诈邮件,如admin@micr0soft.com (用0来替代o)来假冒微软公司邮件。
下图为假冒工商银行的邮件,发件人邮件地址看起来的确是工商银行域名,欺骗性非常强,只要用户点击了邮件的工行官 链接,实际上会链接到一个同工行官 一模一样的 站,让用户输入银行卡 和密码,许多用户就会纷纷中招。
目前,之所以邮件安全问题还是非常严重,是因为传统安全厂商的方案只是防护邮件服务器不会被攻击,这是是不够的;而采用VPN登录位于内 的邮件服务器也不能解决邮件泄密难题!而基于PKI技术的零信任邮件安全解决方案,不关心邮件服务器是在单位内 还是在公 云上,除了在邮件服务器上部署SSL证书来保护邮件传输链路安全外,还必须使用签名证书来实现强身份认证,替代不安全的用户名和口令认证。而对于邮件数据本身,还必须用加密证书来加密每一封邮件,而使用密信App作为邮件客户端软件来收发电子邮件能保证存放在邮件服务器上的邮件数据都是密文,即使被非法获得,由于无法解密而使得拿到的邮件数据是一堆废纸,使得各种邮件攻击失去了攻击的价值,邮件也就安全了。
常用的邮件客户端如Outlook和雷鸟等也支持S/MIME邮件加密和数字签名,为何大家都没有采用数字签名和加密来保障邮件安全呢是因为S/MIME加密太复杂,有申请证书、交换公钥和管理密钥这三道坎把用户拦在了S/MIME大门外。
只有密信邮件加密和数字签名解决方案才真正采用了PKI技术和零信任安全理念彻底解决了邮件安全难题。不信任明文邮件,数字签名和加密每一封邮件!密信零信任邮件安全解决方案,能真正解决邮件安全难题!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!