垃圾郵件、欺騙和網絡釣魚，如何防止電子郵件安全意識的威脅

網絡安全意識月已過半，本周我們的重點是電子郵件安全意識。

在我們最近為此活動撰寫的一篇部落格中，我們介紹了電子郵件系統面臨的一些最嚴重的危險——包括垃圾郵件、欺騙和網絡釣魚——以及使用者如何主動在他們的電子郵件中發現這些攻擊并采取措施避免它們。

零信任概念基于一個基本原則：“不信任任何人”。簡而言之，該方法建議組織實施安全政策來驗證每個人和一切，無論它們是内部的還是外部的。通過将零信任模型應用于電子郵件安全并實施相關的保護措施和法規，可以防止基于身份的電子郵件威脅。

本文以自我管理的測驗形式呈現，旨在通過測試 Zoho Mail 的 IT 部門和電子郵件管理者對工具的安全設定和功能的了解來吸引他們。最終分數将表明您的電子郵件安全意識水準，并顯示您需要加強防禦電子郵件威脅的領域。

對于 Zoho Mail 的每個功能和控件，您可以：

• 不知道：在你的分數上加“1”。
• 意識到：在總分上加“2”。
• 已經啟動/實施：在總分上加“3”。

威脅：垃圾郵件

未經請求的商業電子郵件 (UCE) 也稱為垃圾郵件。

垃圾郵件用未經請求的電子郵件填充個人和企業郵箱。這些消息與您和您的組織完全無關。除了這些電子郵件可能引起的煩惱之外，垃圾郵件還傳播特洛伊木馬病毒、勒索軟體和其他類型的惡意軟體，這是一個導緻時間和生産力損失的重大問題。

你可知道？ Zoho Mail 允許您應用各種級别的反垃圾郵件處理，從全面檢查到系統級檢查。您可以設定基于發件人的警報，以顯示帶有智能警告橫幅的使用者郵箱，這些橫幅還可以作為安全意識教育訓練，以警告他們未經身份驗證的電子郵件（未通過 SPF 或 DKIM 驗證的電子郵件）、外部電子郵件（由非組織發件人發送）和非接觸式電子郵件（不屬于通訊簿的發件人）。此外，您可以對已發送的電子郵件配置投遞後垃圾郵件檢查。

垃圾郵件控制功能	功能
垃圾郵件控制	Zoho Mail 允許您根據語言/位置選擇允許或阻止電子郵件位址、域、IP 位址和電子郵件，并為某些域和電子郵件位址添加可信清單以跳過任何垃圾郵件處理。
DNSBL 驗證	Zoho 維護基于使用者垃圾郵件标記、濫用模式和某些第三方阻止清單的綜合阻止清單。Zoho Mail 允許管理者添加規則來控制 Zoho 黑名單的執行。

威脅：電子郵件欺騙和魚叉式網絡釣魚

網絡釣魚是一種傳遞誤導性消息的技術，通常是通過電子郵件，這些消息似乎來自可靠來源。網絡釣魚電子郵件誘使使用者安裝惡意應用程式、單擊危險連結或洩露敏感資訊，例如信用卡号和登入憑據。

本文提供了有關多種網絡釣魚攻擊的更多資訊。

你可知道？Zoho Mail 使管理者能夠識别和阻止電子郵件假冒攻擊的一種有效方法是實施安全政策，以確定除非電子郵件通過 SPF、DKIM 和 DMARC 等身份驗證協定，否則不會信任和傳遞任何電子郵件。

Zoho Mail 驗證系統	功能
SPF、DKIM和DMARC驗證系統	Zoho Mail 允許管理者自定義在某些電子郵件未通過驗證協定（例如 SPF、DKIM、DMARC 等）時需要采取的操作。 對于協定的軟失敗和失敗案例，您可以添加規則以選擇“臨時拒絕”、“拒絕”、“允許（進一步處理）”或“将電子郵件移至隔離區”。 SPF 驗證基于發送域的已釋出 SPF 記錄和接收電子郵件的 IP。 DKIM 驗證基于傳入電子郵件标頭中的 DKIM 簽名，對電子郵件進行 DKIM 驗證。 DMARC 驗證：DMARC 政策是一種基于廣泛部署的 SPF 和 DKIM 協定的電子郵件身份驗證協定。此外，DMARC 還提供有關成功和不成功身份驗證的報告。
網絡釣魚和惡意軟體控制	Zoho Mail 允許您控制與組織電子郵件相關的欺騙或其他欺詐活動。您可以決定需要對欺騙品牌或表親域的電子郵件、顯示名稱欺騙（包括冒充 VIP 顯示名稱）以及帶有有害腳本或标簽的電子郵件采取的措施，并将它們移至垃圾郵件檔案夾或移至檢疫名單作進一步處理。

威脅： 賬戶接管

網絡犯罪分子利用被盜的密碼和使用者名來接管從暗網購買或通過社會工程、資料洩露和網絡釣魚活動獲得的線上賬戶。

弱密碼使這些攻擊成功。攻擊者還使用機器人執行憑證填充和暴力攻擊，通過嘗試多個密碼和使用者名組合來接管帳戶。

你可知道？除了對電子郵件發件人進行身份驗證外，Zoho Mail 管理者還可以将零信任原則應用于電子郵件使用者，使他們接受多重檢查、政策和多因素身份驗證 (MFA)。

Zoho Mail 組織安全	功能
可疑登入警報	Zoho Mail 有一種機制來識别與使用者之前的行為相關的異常登入。管理者可以啟用警報以向其帳戶注冊了可疑登入的使用者發送電子郵件。
雙重身份驗證 (TFA) 或多重身份驗證 (MFA)	Zoho Mail 支援使用已知密鑰和随機生成的未知密鑰（基于 SMS 的 OTP、基于應用的 OTP、YubiKey 或 Zoho 的 OneAuth）的 MFA 或 TFA 流程。 管理者可以将 TFA 配置為通過 Web 浏覽器、POP/IMAP 或 Active Sync 協定或通過 Zoho Mail 應用程式通路。
允許的 IP 位址	管理者可以根據使用者在組織中的角色限制使用者對允許位置的通路，并且可以配置基于使用者的 IP 限制、基于角色的 IP 限制或基于政策的 IP 限制。
密碼政策	Zoho Mail 允許管理者設定自己的密碼政策并指定密碼長度、曆史記錄中密碼的最小數量、特殊或數字字元的數量以及他們希望使用者遵循的更多參數。
Zoho 的 SAML 身份驗證	Zoho Mail 允許管理者使用 SAML URL 和公鑰為身份驗證機制配置和使用 SAML。

威脅：内部威脅

雖然公司群組織專注于防止黑客破壞其安全防禦，但他們還必須保護自己免受内部威脅，例如敵對、粗心或腐敗的員工。

郵件服務為所有類型的威脅行為者進行攻擊提供了肥沃的環境。例如，自動電子郵件轉發（允許使用者通過郵箱轉發或消息規則自動将電子郵件轉發給非組織使用者）是組織資訊逃離公司的常用方法。

管理者應利用 Zoho Mail 建立資料丢失防護政策，以防止意外共享電子郵件中的敏感資料。

你可知道？Zoho Mail 允許管理者建立不同的電子郵件規則，并根據域、電子郵件位址、附件類型以及傳入和傳出電子郵件的主題文本，為各種使用者群組管理組織的電子郵件設定、權限和限制。

電子郵件政策自定義	功能
安全電子郵件政策	Zoho Mail 允許管理者執行許多操作，例如配置最大會話計數、電子郵件用戶端 IP 限制和允許的 IP 位址。 除此之外，他們還可以限制使用者： 使用“導入/導出電子郵件”選項遷移（導入或導出）EML 或 ZIP 格式的電子郵件。 上傳傳出附件并将傳入附件儲存到 Zoho Docs 和其他雲服務，如 Google Drive、Dropbox 等。 通路在他們的電子郵件中盲抄電子郵件位址的選項。 通過 POP、IMAP 和/或 ActiveSync（在 iPad、Android 等其他用戶端中）通路外部帳戶并通過這些帳戶檢索電子郵件。
S/MIME	管理者可以為組織啟用 S/MIME 标準，通過數字登入和電子郵件以及使用密碼學的資料加密來增加額外的安全層，以防止未經授權通路電子郵件中包含的資料并確定消息的隐私和完整性。

威脅：合規違規和訴訟

随着公司管理更多的電子郵件資料，GDPR、SOX 和 HIPAA 等資料标準的複雜性正在急劇擴大。此外，不遵守不斷變化的保留标準可能會導緻巨額罰款和訴訟。由于不斷變化的威脅形勢和新的資料隐私規則和法規，企業可能不知道要存儲哪些電子郵件資料以及存儲多長時間。手動實施失敗。

你可知道？合規性法規（SOX、HIPAA 或政府）、業務需求、法律要求、組織文化、保留政策的方法、訴訟保留、自動化和實施都是建立和維護電子郵件保留政策時要考慮的因素。

Zoho Mail 中的進階 eDiscovery 門戶提供完整的解決方案來保留、檢視和導出與組織的内部、外部或法律調查相關的電子郵件。它使團隊能夠管理保留和調查。

電子郵件保留和電子發現	功能
保留政策和調查	Zoho Mail 的 eDiscovery 門戶允許管理者自定義門戶設定、啟用/禁用使用者以及建立新的保留政策。 電子資料展示管理者可以建立新調查來管理整個調查周期。 建立特定調查所需的标準和不同的搜尋條件。 根據調查需要保留基于一個或多個保留的電子郵件并将其導出。 使用審計日志監控調查中的活動。
管理者還可以執行獨立任務，例如： 将丢失或意外删除的電子郵件從檔案中恢複到使用者郵箱。 通路恢複曆史記錄（執行的恢複操作的詳細日志）。 删除電子郵件（從使用者郵箱中删除特定電子郵件，以防出現任何病毒或網絡釣魚電子郵件）。

你一直在記分嗎？

如果您實施了所有安全控制，您将獲得 15 分，如果您隻是了解這些控制，您将獲得 10 分，如果您之前沒有意識到所有控制，您将獲得 5 分。

但是，這裡有一個 10 點活動。

網絡犯罪可能會影響每家公司，無論其規模或行業如何。然而，它們有一個共同點，那就是它們很可能是人為錯誤造成的。這意味着在打擊網絡犯罪和保護公司資料安全方面，您的員工是鍊條中最薄弱的環節之一。

員工溝通至關重要。組織内的每個人都對網絡安全負責。作為電子郵件管理者，您有責任就電子郵件安全的重要性建立持續的讨論，包括提供有關如何保持安全和識别潛在威脅的指導。

如果您還沒有，請在網絡安全意識月期間向您的員工發送電子郵件安全意識郵件。随意将此模闆用于您的郵件：

主題： 電子郵件安全意識注意事項

親愛的同僚們，

這是您的郵件服務管理者！

這個網絡安全意識月，我們想分享一些電子郵件安全的注意事項，以幫助您保護自己和我們的組織免受電子郵件攻擊。

注意電子郵件中的這些危險信号，以識别潛在的網絡釣魚詐騙：

• 不一緻的網址：查找不比對的電子郵件位址、連結和域名。
• 不請自來的附件：惡意軟體經常通過帶有奇怪附件的網絡釣魚電子郵件傳播。如果您收到 .zip 檔案、可執行檔案或其他任何異常形式的“發票”，則很可能是惡意軟體。
• 不一緻的連結和 URL：雙重驗證 URL。如果文本中的連結與光标停留在連結上時顯示的 URL 不同，您将被定向到不受歡迎的網站。
• 一個通用的稱呼：如果與您有業務往來的公司需要帳戶資訊，電子郵件會直呼您的姓名，并可能訓示您緻電給他們。網絡釣魚電子郵件通常包含通用問候語，例如“尊敬的會員”、“尊敬的帳戶持有人”和“尊敬的客戶”。
• 語氣和文法錯誤：來自合法公司的電子郵件的語氣和文法應該是無可挑剔的。網絡釣魚電子郵件通常會包含拼寫錯誤和文法錯誤。如果一封電子郵件對于發件人來說似乎不合時宜，那麼它很可能是惡意的。
• 不尋常的請求：如果一封電子郵件要求您做一些不尋常的事情，這可能表明它是惡意的。例如，如果一封電子郵件說它來自某個 IT 團隊并要求您安裝軟體，但這些任務通常由 IT 部門整體處理，則該電子郵件可能是惡意的。

報告可疑郵件：

如果您認為電子郵件是網絡釣魚企圖，請立即報告。選擇響應頁籤旁邊的下拉清單以報告網絡釣魚、垃圾郵件、阻止或拒絕電子郵件。

注意警告：

• Zoho Mail 會标記有問題的電子郵件。未經身份驗證的電子郵件會在預覽中顯示警告通知，并可選擇将其報告為垃圾郵件或信任發件人。
• 網絡像素：帶有網絡像素的電子郵件可以追蹤打開它們的收件人。Zoho Mail 會針對此類電子郵件發出警告，并提議阻止發件人。
• 電子郵件加密可保護您的資料免遭未經授權的通路，是以請務必檢查您的傳入郵件加密。

防止帳戶共享。與 IT 讨論您團隊的工具需求。

使用 SecurePass 或 S/MIME 傳輸不應轉發、下載下傳或複制和粘貼的機密電子郵件。

您可以聯系電子郵件管理者以擷取有關電子郵件安全的更多資訊。

意識到。保持安全。

– 郵件模闆結束 –

公告：Zoho Mail 的進階電子郵件安全性

内置電子郵件服務提供商過濾器可識别已确定的危險信号，但會漏掉越來越複雜的攻擊。進階電子郵件安全可防止複雜的攻擊，例如傳統安全産品漏掉的社會工程威脅。

進階電子郵件安全包括安全電子郵件網關 (SEG)、內建雲電子郵件安全 (ICES) 和電子郵件資料保護 (EDP)，以及安全意識教育訓練、資訊歸檔、電子郵件連續性服務等相鄰市場。

雖然安全性是Zoho Mail的核心元件，SEG 和 EDP 預設包含在進階計劃中，并且 eDiscovery 包含在進階計劃中，但 Zoho Mail 将釋出具有進階電子郵件安全性以及其他雲和本地電子郵件服務存檔等功能的獨立産品Microsoft 365、Google 工作區、Exchange、Postfix 伺服器等提供程式。

這些工具的測試版預計将在今年年底推出，它們應該會在明年年初投入商業使用。