零信任能彻底处理邮件安全难题
发布时间:2022-06-30 16:54:38 所属栏目:安全 来源:互联网
导读:零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮
|
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮件使用量年同比增长28%,而超过90%的网络钓鱼攻击都是通过电子邮件进行的,每个月Office 365检测并阻止近4000万封网络钓鱼邮件。因此,每个组织都必须采取措施来防止和阻止钓鱼邮件安全威胁,这一点非常重要。 其一:假冒公司总裁或者各政府部门的电子邮件地址给用户发送欺诈邮件,要求付款或提供个人重要账户信息等。这是由于电子邮件的设计“缺陷”造成的,因为发件人的电子邮件地址是很容易被假冒的。如果收件人邮件服务器设置了SPF发件人策略框架,则欺诈邮件往往就用类似域名来发送欺诈邮件,如admin@micr0soft.com (用0来替代o)来假冒微软公司邮件。 下图为假冒工商银行的邮件,发件人邮件地址看起来的确是工商银行域名,欺骗性非常强,只要用户点击了邮件的工行官网链接,实际上会链接到一个同工行官网一模一样的网站,让用户输入银行卡号和密码,许多用户就会纷纷中招。 不信任没有数字签名的邮件。每封邮件都必须有数字签名,有了数字签名,欺诈邮件是不可能使用银行域名邮件地址来发送电子邮件的,因为数字签名所用的签名证书是需要验证邮箱控制权的,假冒银行邮箱的发件人并没有真正的银行邮箱,所以无法拿到绑定银行邮箱的签名证书用于数字签名电子邮件。而如果用类似域名的真实邮箱则由于无法获得带有真实单位名称的签名证书也就无法使用假冒域名邮箱admin@micr0soft.com来假冒微软公司的邮件了,因为绑定单位名称的签名证书是需要通过严格的第三方CA验证身份后才能签发的。也就是说:不信任任何没有数字签名的邮件,才能保证不会上当受骗!常用的邮件客户端软件如Outlook、密信App都会验证数字签名是否有效和是否可信,密信App会显示所有未签名邮件为“邮件未加密”。 只有密信邮件加密和数字签名解决方案才真正采用了PKI技术和零信任安全理念彻底解决了邮件安全难题。不信任明文邮件,数字签名和加密每一封邮件!密信零信任邮件安全解决方案,能真正解决邮件安全难题! (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号