伴随着域名价格持续走低,帐户接手越来越更为非常容易,云计算技术的运用范畴不断扩大,2021年电子邮件进攻的危害也将稳步增长。
2020年,利用新冠新冠疫情害怕的钓鱼邮件、勒索病毒和BEC商电子邮件进攻席卷各个领域。2021年,企业安全生产精英团队要留意电子邮件网络攻击会采用什么新趋势和技术性?近日Darktrace电子邮件安全性产品总监Dan Fein得出了五个邮件安全预测分析:
供应链欺诈将超出CEO欺诈
2021年供应链欺诈将超过CEO(高級高管)欺诈,维护C级其他高級管理人员是许多网络安全防护安全性责任人的重中之重。Fein强调:“假如企业的安全防范措施及时,网络攻击就难以解决高級负责人。但是网络攻击会挑选取代总体目标着手。”
Fein觉得,当网络攻击可以接手值得信赖的第三方经销商的合理合法电子邮件帐户时,不用与企业管理人员开展互动交流,就可以得到可观的收益。
有着巨大顾客群的经销商和承包方对hack的诱惑力将越来越大,由于以这种经销商为起点、跳板,可以与此同时向数百人乃至上百个公司推送欺诈电子邮件。2022年稍早的分析还发觉,对于高級管理者的进攻在降低,网络攻击的专注力逐渐转为财务部。并且,伴随着电子邮件帐户侵入进攻显得越发繁杂(乃至能绕开多要素身份认证),根据电子邮件启动的供应链欺诈也显得更为非常容易。
根据MX记录的电子邮件安全性解决方法和第三方网关ip将淘汰
2021年电子邮件安全性的第二个风险性并不是来源于网络攻击的危害,反而是公司的电子邮件安全工具(或准确地说,其布署方法)本身的风险性。
现阶段,很多电子邮件安全性解决方法和第三方网关ip被构建在电子邮件数据流分析中,根据电子邮件交换机纪录(MX记录)来正确引导总流量,将电子邮件分派给选定的电子邮件网络服务器。
这类办法的安全隐患事实上并并不是安全隐患。这是一个实际操作问题。当安全工具坐落于电子邮件流中,其本身就有可能变成不确定性的阻碍。假如安全网关出了问题(例如关闭电源),它有可能会毁坏或阻隔全部电子邮件流。即使仅仅终断一会,安全部也会变成全部公司的埋怨目标。
除此之外,即使邮件安全专用工具的作用彻底一切正常,这类布署方式也会引进延迟时间,伴随着在线办公越来越愈来愈广泛,延迟时间也显得愈来愈无法忍受。
Fein预测分析,很多电子邮件安全性服务提供商将逐渐舍弃这类布署方式。
互联网中间人攻击的生命期将不断减减少
时至今日,网络黑客对基础架构的进攻能不断几个星期乃至数月。但与大部分进攻相近,电子邮件进攻的生命期也在不断地减少,Darktrace的研究发现,欺诈电子邮件的人均寿命从2018年3月的2.1天早已降低到2020年的12钟头。
针对所有要想阻拦故意IP、鉴别危害指标值或进攻追溯和归因于的安全性人员而言,这全是令人堪忧的发展趋势。
现如今网站域名的价位己经十分便宜,网络攻击可以用很低的价钱转化成合理的电子邮件网站域名,做为进攻基本构造的关键构成部分。
并且,全新升级的网站域名还有一个优势,那便是沒有“前科”(故意活动记录),可以轻轻松松根据大部分电子邮件安全性信誉度查验。
当网站域名的价钱越来越便宜,网络攻击就可以以较低的成本费大批选购“一次性网站域名”,而域名应用的生命期也会持续减少。
电子邮件进攻将更具有目的性
Fein觉得“规模性的电子邮件进攻主题活动”已经被“目的性进攻”替代。而一次性的垂钓域名特别适合这类网络诈骗业务模型发展趋势。
2022年,焦虑手机软件的泛滥成灾说明,目的性的、根据害怕的互联网钓鱼诱饵是那么合理。为解决新冠病毒大流行,很多合理合法的和故意的新的网站如潮水般发生,来源于不明域名地址的电子邮件也泛滥,很多安全工具都没法合理解决。
伴随着社交媒体服务平台信息内容的利益一致和个人隐私数据信息的很多泄露,电子邮件网络攻击已经从无差的规模性进攻转为通过充足科学研究和量身定做的,具备更高一些“转换率”和通过率的电子邮件。而根据数据分析的“发觉”与“配对”专用工具的运用,将使电子邮件进攻越来越更为风险。
一些网络攻击挑选电子邮件欺诈而不是勒索病毒
2020年,勒索软件进攻猛增数十倍,变成公司面对的首要危害。可是2021年,针对这些拓展在线办公(更依靠云服务器而不是集中化的当地基础架构)的公司而言,勒索病毒或许并并不是网络攻击最好的挑选。
例如,根据电子邮件推送的欺诈性税票很有可能会在谋取经济发展利润的互联网犯罪嫌疑人中深受欢迎。Fein觉得,欺诈电子邮件很有可能会更清静,更能够赚钱,“并且您不大可能造成执法部门的留意”。效仿值得信赖的经销商执行的汇款欺诈进攻通常可以成功,由于该类进攻应用的是“整洁”的电子邮件(不包含连接或配件),因而可以轻轻松松绕开传统式的安全工具。
互联网犯罪嫌疑人十分掌握现如今大部分电子邮件安全工具的原理,已经持续开拓的办法来绕开检验。公司也必须转为新的电子邮件安全性方式,以抵挡被网关ip遗漏的,新奇繁杂的电子邮件进攻。
现如今愈来愈多的公司逐渐布署一种自我学习、响应式的电子邮件检验方式,可以不依靠硬编码的标准和签字,反而是应用AI来发觉电子邮件通讯中的出现异常方式。伴随着电子邮件进攻的与时俱进,有着响应式电子邮件安全生产技术针对公司的安全性精英团队而言尤为重要。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章