对于任何人来说,当今电子邮件对企业和组织的主要外部威胁之一都不是秘密。 使用社会工程学的能力已将电子邮件变成了网络犯罪的沃土。 例如,将受感染的.xls文件发送到其中一个企业的员工的邮件中,并打算在不高于某个特定版本的MS Excel中打开该文件,这种情况就可以肯定了。 仅仅因为文件名包含魔术短语“ Salary增加”,公司的整个团队才有目的地花费了几个小时来寻找合适版本的MS Excel来打开它,直到IT服务介入为止。 如果更容易执行攻击者发送的文件,则本次网络攻击很可能获得成功。
有人可能会反对通过对企业人员进行信息安全基础培训来抵制此类攻击,但这绝非易事。 事实是,网络犯罪现在已经在非法业务中成型,其市场正在突飞猛进。 这意味着对于公司IT部门的每位员工,都有数千名网络攻击者,而且他们将始终走在前面。 这就是为什么要保护企业免受网络攻击的原因,不仅应依靠人员,还应依靠软件解决方案。 让我们看看Zimbra Collaboration Suite提供了哪些工具来保护您的公司免受网络钓鱼攻击。
Amavis,SpamAssassin和ClamAV的经典组合负责过滤Zimbra中的传入邮件。 该解决方案使您可以在入口处截断大多数传入的网络钓鱼和垃圾邮件。 另一方面,它的使用不能保证不会有单个网络钓鱼电子邮件到达收件人,并且为了完全防范网络钓鱼威胁,IT经理将不得不应用许多其他技巧。
一个常见的误解是,通过对信息安全基础知识进行培训,可以轻松击败网络钓鱼。 在处理附件时,仔细阅读字母正文中的域名和注意事项并不总是可以保证100%保护企业免受网络钓鱼攻击。 企业员工并非总是有时间仔细检查电子邮件中的链接并检查附件中发送给他的文件的扩展名。 在这种情况下,IT管理员可能需要“
欺骗和网络钓鱼警报Zimlet” ,该警报向用户显示警告,提示他接收到的邮件可能是网络钓鱼,或者“发件人”字段中的名称已更改。 由于此类警告,员工可能会注意可疑信件,并且很可能在单击此类信件的链接之前会咨询IT部门。
防止网络钓鱼的一种相当激进的方法是为DKIM设置一条规则,根据该规则,从已声明域以外的域发送的所有信件都不会到达收件人。 这是通过编辑文件
/opt/zimbra/conf/opendkim.conf.in来完成的,该文件足以编写以下行:
无签名拒绝
模式sv
之后,您只需使用
zmopendkimctl restart命令重新启动OpenDKIM,以使更改生效。 我们特别注意,这种保护措施并不适合所有人,因为在OpenDKIM中添加了相应规则之后,任何没有DKIM签名的电子邮件都会被邮件服务器拒绝,这给业务带来了一定的风险。 我们建议您在使用这种网络钓鱼防护方法之前仔细权衡所有内容。
但是,此类防护可能会定期失效,因为网络钓鱼电子邮件可能来自受信任的来源。 网络犯罪分子早就意识到,直接入侵大型且受到良好保护的公司是没有意义的。 破解其可靠的交易对手要容易得多,该交易对手例如从事清洁场所或供水的工作。 由于此类承包商每月至少一次将发票和其他信件发送给大公司,并且它们的信息安全性通常要差得多,因此攻击者更容易入侵小公司的IT基础结构,并以另一个帐户的名义将受感染的文件发送给大公司。 。 会计习惯于每个月接收发票,几乎可以肯定会打开从受信任邮箱发送的文件,从而对企业造成网络攻击。
在这种情况下,欺骗和网络钓鱼警报Zimlet甚至OpenDKIM规则都不太可能对您有所帮助,因为该邮件是从真实地址发送的,并且在目标攻击期间可能不包含任何网络钓鱼的迹象。 Zimbra Collaboration Suite中内置的ClamAV防病毒系统可以帮助抵御此类攻击,扫描到达服务器的每个附件,包括档案。 借助不断更新的签名数据库,ClamAV非常可靠,可让您保护自己免受绝大多数病毒威胁的侵害。
但是,再次,通过有针对性和精心计划的攻击,防病毒软件可能无法对受感染的附件做出响应。 因此,除了防病毒软件外,一个好主意是基于附件的扩展来阻止附件。 输入命令
zmprov“ + zimbraMtaBlockedExtension” {bat,cmd,docm,exe,js,lnk,ocx,rar,vbs,vbx}可以阻止扩展名为.exe的各种潜在危险文件。
所有这些技术,以及
强大的密码策略 ,及时的软件更新和有关员工培训的系统工作,可以可靠地保护公司免受网络钓鱼电子邮件的侵害以及与接收电子邮件有关的不愉快后果。 还建议定期进行特殊的“网络钓鱼练习”-有目的地向用户发送网络钓鱼电子邮件,以识别那些无法识别威胁的员工,并对其进行其他信息安全培训。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与Zextras Katerina Triandafilidi的代表联系。