网上办公的注意了--电子邮件的3大安全威胁及4大应对方法

在现代的网络信息化时代，电子邮件已经成为我们每个人的常用通信工具，然而，电子邮件是所有类型网络攻击的理想想交付平台，如何让我们的邮件更加安全，让那些垃圾邮件不来打扰我们，并且让邮件使用起来十分快速和方便呢？

目前电子邮件安全威胁主要分为三类：

一是恶意软件交付。早期的电子邮件恶意软件(例如Michelangelo或Melissa病毒)会导致受害系统遭到破坏或电子邮件服务中断。而现在，勒索软件已经成为最大的电子邮件安全威胁。将电子邮件限制为没有附件的纯文本邮件或设立过滤和监控系统可降低此风险。

二是网络钓鱼攻击。鱼叉式网络钓鱼攻击防范难度高，电子邮件监控系统可过滤普

通的网络钓鱼电子邮件，但仍需加强风险意识。

三是域欺骗。欺骗域是攻击者用来攻击电子邮件用户的常见策略。被欺骗的域可能位于消息的标题中，以试图欺骗收件人相信该电子邮件来自这个已知域。可使用身份验证来从一定程度上阻止该类攻击。

必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。

1. 高度个性化

当前很多公司企业里的电子邮件安全培训项目往往内容宽泛且流于形式，通常都是由人力资源部门安排的非常教条的通用在线课程。但实际上，安全培训项目应该是根据每个员工的角色来定制的，其内容必须符合该员工负责的业务领域。举个例子，负责财务的人员往往就是网络钓鱼诈骗的目标对象，黑客可能会伪装成合法人员要求他们进行转账汇款。对这种位置上的员工进行培训，就应该特别注重解决此类威胁。

安全培训项目中多一点个性化，对教育每一位员工都有很大好处。

2. 有大棒，也要有胡萝卜

电子邮件安全项目太容易搞成对沦为电子邮件欺诈受害者的的惩罚或羞辱，对良好行为表现却没有任何奖励。但实际上邮件系统安全，主动向IT部门报告了可疑邮件的员工，是应该受到某种形式的承认的，比如说，向全体员工推送表扬备忘，或者直接给予礼品卡之类的物质奖励。

电子邮件安全项目应设法承认这些没有点击恶意链接的人。正向反馈是非常有效的。

3. 超越课堂式培训

更好的战术应超越常规的课堂式教学(无论是教室上课还是网络上课)。利用现实世界场景的实质性培训才是更有力的工具。

红队测试就是个好方法，公司企业可以安排白帽子专家黑进网络，模拟一场攻击，来个攻防演习。还可以利用大家都熟悉的高管账号模拟账号被黑攻击，评估员工会如何响应被黑账号发来的请求。

这种切身体验式的方法可帮助公司企业及其员工更加了解自身抵御电子邮件攻击的能力，效果比坐在教室里听老师讲课要好得多。

4. 更多责任

电子邮件安全培训项目的结果不应该只是人力资源和安全团队的职责范围，部门领导或办公室主管都应负有责任。这么做可以在公司范围内慢慢浇铸一种“电子邮件安全人人有责”的氛围，也可有力支撑安全培训项目应针对各个业务领域个性化定制的概念。

遵循了以上4步，政府机构和公司企业便能更好地迎战电子邮件安全威胁。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!