在过去几年中,利用社交工程技术发动恶意攻击的策略发生了根本性转变。在这些恶意攻击中,“战果” 最显着的当属网络钓鱼攻击。
网络犯罪分子利用品牌声誉规避邮件安全防御,并欺骗受害者打开邮件和执行操作。大多数人都意识到了网络钓鱼攻击的存在,但由于这种攻击在复杂程度和频率方面的特点,它在闯入您的网络并获取敏感数据方面仍不失为一种长期有效的方法。
您的网络遭到网络犯罪分子侵入之后,就会成为对您的员工、合作伙伴和客户群发动进一步攻击的跳板。
网络钓鱼在 30 多年前就已出现,而直到如今,这仍然是全球黑客使用的一种有效攻击手段,而且还在不断演变。想到这一点,实在有点令人沮丧。
思科助您轻松应对
好消息是,我们推出的新产品(思科域保护)可保护我们的客户免受这些基于身份的现代复杂攻击的危害。
具体而言,在抵御针对组织的客户或供应链合作伙伴发起的网络钓鱼攻击时,规避漏洞的最有效方法是使用域邮件身份验证、报告和一致性 (DMARC) 标准。
DMARC 允许组织发现、授权和验证试图代表他们发送邮件的内部和第三方邮件发件人。如果邮件未通过 DMARC 身份验证,它还会通知邮件接收网关采取何种策略操作。可能的操作包括完全隔离或拒绝邮件。
遗憾的是,组织的邮件生态系统通常非常复杂,包含数以百计或上千个域,以及来自数十或数百个第三方邮件发送服务(如 MailChimp、Marketo 或 SendGrid)发送的邮件。
在没有合适的工具、流程和相关知识的情况下,匹配所有域和发件人以确保使用您的品牌发送的邮件真实可靠,不仅十分耗时,而且难以实施。
思科域保护利用易于使用的发件人策略框架 (SPF)、托管 SPF 和邮件云智能等最先进的功能,自动执行此防止网络钓鱼的过程,使公司能够快速准确地保护内部和第三方发件人的安全,同时不会中断合法邮件的传送。
借助思科域保护,组织不仅可以抵御针对其客户的基于身份仿冒的网络钓鱼攻击,还可以保护其员工,因为思科邮件安全可以强制执行操作以拒绝或隔离任何未通过 DMARC 身份验证的邮件。
在下篇文章中,我们将讨论思科如何将保护范围扩展到 DMARC 之外,以增强思科邮件安全,从而阻止针对您的员工的高级身份欺骗攻击。
Munawar Hossain
思科安全业务团队 产品管理总监
长按识别下方二维码或点击 ”阅读原文“
即可注册试用思科邮件安全方案
