详解丨Fortinet邮件安全三步曲

最新推荐文章于 2024-09-20 15:47:43 发布

Fortinet_CHINA

最新推荐文章于 2024-09-20 15:47:43 发布

阅读量1.1k

点赞数

分类专栏：安全文章标签：安全网络运维

本文链接：https://blog.csdn.net/Fortinet_CHINA/article/details/126997482

版权

安全专栏收录该内容

25 篇文章 0 订阅

订阅专栏

元气满满的工作日早上，当你端着水杯在工位上坐定，打开电脑，第一件事是否是打开邮箱、查收未读邮件？

相信80%的人可能都会说：Yes！

邮件往来是企业组织开展业务交流最常用沟通手段之一，这也导致邮件成为众多网络安全威胁攻击的首选途径。在长期的攻防演进中，威胁攻击方对邮件攻击的利用也日渐成熟，不但暗网充斥着邮件地址库、密码库交易，通过邮件发起勒索、钓鱼、跳板等攻击更是无所不用其极。攻击在给受害者带来名誉、财务等损失的同时，也给大部分企业带来了“恐慌”情绪。

三大常见邮件安全威胁攻击场景

防范邮件威胁攻击的首要步骤，就要理清整个邮件威胁攻击的路径和流程，以及典型的攻击手段。邮件威胁攻击大致可以分为两类、三个场景。第一类是外部邮件地址攻击，也就是使用外部邮件地址发起恶意威胁攻击场景；第二类是内部邮件地址攻击，这一类可以看作是两个步骤、两个场景。第一个步骤或场景是黑客破解或窃取企业员工邮箱密码，第二个步骤或场景是黑客使用失陷邮箱伪装成内部人员在企业内传播威胁邮件。

第一类攻击相对来说比较容易应对，因为一般员工对外部邮件都有潜意识的防范心理，而且大部分企业也会培训“不要随便打开陌生邮件”等常识。但要警惕的是这种外部邮件一般都是通过地址混淆（比如baidv.com）、邮件名称欺骗（比如XX通知）等手段提高欺骗成功率，仅仅依靠人的常识也不能完全保证不被欺骗。

第二类中的第一个场景（步骤），由于相关协议等本身的不足，导致邮箱不能有效的防范暴力密码破解这种“远古”黑客攻击手法。这个场景黑客通常利用计算机尝试各种用户名和密码组合，直至破解正确的登录信息。一旦破解成功，攻击者不仅能够窃取企业员工的邮箱，甚至还能够未经授权即可成功访问个人帐户和企业组织的系统和网络。

第二类中的第二个场景（步骤），当企业关键员工（财务）邮箱失窃后，黑客冒充财务人员在企业内部群发恶意钓鱼威胁邮件，造成多人银行账户被盗。由此可见，大部分人对企业邮箱地址潜意识里就有一种信任，很少人会想到内部员工邮箱也会被盗并被用以进行威胁攻击，即便是知名的互联网企业都难保不被欺骗。

见招拆招-邮件安全防御三步曲

✓外部恶意或垃圾邮件的防范

除了非常有针对性的高级威胁攻击，其实大部分的外部恶意或垃圾邮件都会大量发送，基本上会涵盖整个企业邮箱域名下的大部分用户。对于这种场景，企业组织仅需部署FortinetMail邮件安全网关、FortiAnalyzer安全事件响应即可完美守护。当携带威胁的邮件到达邮件网关即可被识别阻截，而对于不包含恶意文件的垃圾邮件，邮件网关会将日志发送到FortiAnalyzer进行二次分析，一旦发现试图大量发送的恶意行为，即可联动网关对该域名下的后续邮件进行阻截。

防范第二类邮箱暴力破解和内部恶意群发邮件。企业组织仅需部署FortinetMail邮件安全网关、FortiAnalyzer安全事件响应和FortiGate下一代防火墙这三项安全自动化解决方案，即可在无需人工干预的情况下，自动缓解此类攻击活动。

✓邮箱暴力破解和内部恶意群发邮件的防范

黑客实施攻击的时候，其行为将被FortinetMail邮件安全网关记录，这些记录还会被发送给旁路部署的FortiAnalyzer进行深度分析和检测，一旦确认暴力破解属实，FortiAnalyzer将会生成安全事件，并触发预定义事件响应脚本，同时将攻击者IP同步至 FortiGate，由其对攻击IP进行拦截。

✓失窃邮箱内部群发恶意邮件防范

攻击者通过被盗用的帐户向目标电子邮件域发起垃圾邮件攻击，FortiMail 检测到此类可疑活动后立即生成安全事件，并将其传递至FortiAnalyzer，安全事件触发 FortiAnalyzer 的预定义事件响应行动手册，并可以将信息同步到FortiGate，以防范恶意邮件向外部合作伙伴扩散，同时FortiAnalyzer 向管理人员发送电子邮件警报。

上述所有工作流和缓解活动均实时自动进行，无需人工干预，大幅减轻安全运营团队的日常工作量，帮助客户快速、高效地应对内部威胁。

重视培训，不只是邮件安全

“人为因素”往往是网络安全中的薄弱环节，在邮件安全领域也是如此。企业在不断加强邮件安全防御建设的同时，也应该持续提升员工的安全意识。因为不经过系统化的培训，事实证明，大部分员工都难免掉入陷阱。

在提高员工安全意识、增强其反钓鱼邮件能力方面，由Fortinet Training Institute（Fortinet培训学院）创建的Fortinet安全意识和培训服务（Fortinet SA&T），能够帮助IT、安全和合规领导者建立一种网络意识文化，让员工认识到并避免成为网络攻击的受害者。对于合规敏感的组织，该服务还可以帮助领导者满足监管或行业合规培训要求。

其中，FortiPhish是一项基于云交付的网络钓鱼模拟演练服务，可以定制钓鱼邮件测试用户安全意识，可持续地通过FortiPhish 仿真服务，有针对性地加强用户对于钓鱼攻击的识别能力。提供管理报告，分析用户面对钓鱼邮件执行了哪些动作，哪些地方需要在未来的培训中提升，进一步加强组织的安全风险意识。

迄今为止，FortiMail邮件安全方案已经为全球成千上万名客户，超过一亿个邮箱提供安全保护。其综合防护能力及高级集成功能可轻松面对繁杂猖獗的各类邮件威胁，其检测精度、检出率等高性能更通过了SE Labs、ICSA Labs等权威独立测试机构的验证，并入选Gartner邮件安全市场指南。