電子郵件是所有類型網(wǎng)絡(luò)攻擊的理想想交付平臺；它提供的機制使攻擊者能夠在任何目標前放置幾乎任何類型威脅。

通常，攻擊者會使用電子郵件向最終用戶發(fā)送惡意軟件攻擊。

即使過濾器能夠過濾不必要的程序，攻擊者仍然可以利用經(jīng)過時間考驗的社會工程策略來誘騙受害者做出對自己不利的操作。

幾十年來，電子郵件一直都是最終用戶網(wǎng)絡(luò)應(yīng)用程序，因此，攻擊者將注意力集中在利用電子郵件安全威脅并不足為奇。

雖然多年來攻擊技術(shù)已經(jīng)變得更加復(fù)雜，但其實安全團隊早就了解了電子郵件安全威脅的基本原理。

多年來，我們看到電子郵件安全威脅的形式和意圖已經(jīng)發(fā)生多次變化，從通過垃圾郵件活動制造混亂和拒絕服務(wù)到現(xiàn)在流行的勒索軟件和電子郵件欺詐威脅等，但電子郵件安全威脅本身仍然主要分為三類：惡意軟件交付網(wǎng)絡(luò)釣魚攻擊域欺騙這三種威脅代表著攻擊者為構(gòu)建攻擊活動所采取的不同戰(zhàn)術(shù)，因此消除這些類別中的一個或甚至兩個類別的漏洞并不足以消除威脅。

成功的攻擊通常會結(jié)合所有這些威脅。

惡意軟件交付自從電子郵件應(yīng)用程序開始包含附件以來，文件附件就被用于傳遞惡意軟件。

當(dāng)電子郵件應(yīng)用程序開始支持可執(zhí)行內(nèi)容(使用與網(wǎng)絡(luò)中提供的相同類型的內(nèi)容)時，攻擊者很快就學(xué)會利用惡意代碼來替換這些內(nèi)容。

早期的電子郵件惡意軟件(例如Michelangelo或Mepssa病毒)會導(dǎo)致受害系統(tǒng)遭到破壞或電子郵件服務(wù)中斷。

而現(xiàn)在，勒索軟件已經(jīng)成為最大的電子郵件安全威脅。

盡管攻擊者可通過任何類型的網(wǎng)絡(luò)入侵傳播勒索軟件，但還是電子郵件最適合勒索軟件攻擊。

因為當(dāng)用戶的電子郵件帳戶遭到入侵后，攻擊者就可利用該賬戶進一步將勒索軟件傳播到受害者組織內(nèi)外的其他帳戶。

對于緩解電子郵件中惡意軟件威脅，其中一種方法是將電子郵件限制為沒有附件的純文本郵件，但這并不是可取的方法，因為用戶和企業(yè)需要依靠電子郵件來提供很多不同類型的內(nèi)容，以及傳輸文件。

另外，電子郵件過濾和監(jiān)控系統(tǒng)可提供有效的緩解技術(shù)，以平衡可用性和功能，同時降低惡意代碼進入企業(yè)網(wǎng)絡(luò)所帶來的風(fēng)險。

網(wǎng)絡(luò)釣魚攻擊無論何種形式，網(wǎng)絡(luò)釣魚攻擊都是指：利用電子郵件或其他類型的消息傳遞應(yīng)用程序來進行社會工程活動，以誘騙受害者執(zhí)行某些操作。

普通的網(wǎng)絡(luò)釣魚活動會將通用網(wǎng)絡(luò)釣魚電子郵件傳播到廣泛的潛在目標，以便通過誘使用戶點擊惡意鏈接來獲取用戶登陸憑據(jù)或通過勒索軟件感染用戶系統(tǒng)。

相比之下，魚叉式網(wǎng)絡(luò)釣魚攻擊可能更難以防范，這種攻擊會專門針對特定目標，而且魚叉式網(wǎng)絡(luò)釣魚電子郵件通常經(jīng)過精心設(shè)計讓受害者相信其合法性。

另一種類似的攻擊是鯨釣攻擊，這種魚叉式網(wǎng)絡(luò)釣魚攻擊是針對高級別個人，受害者往往因其工作職能而成為目標，特別是當(dāng)他們的工作職能包括向外部實體付款時。

對于網(wǎng)絡(luò)釣魚攻擊，我們可以通過電子郵件監(jiān)控系統(tǒng)過濾很多普通的網(wǎng)絡(luò)釣魚電子郵件，同時，我們還應(yīng)該通過員工電子郵件安全培訓(xùn)以提高潛在受害者的網(wǎng)絡(luò)釣魚風(fēng)險意識。

域欺騙欺騙域是攻擊者用來攻擊電子郵件用戶的常見策略。

被欺騙的域可能位于消息的標題中，以試圖欺騙收件人相信該電子郵件來自這個已知域。

例如，攻擊者可能會發(fā)送釣魚消息看似源自收件人的雇主、銀行或其他可信來源。

基于域的消息認證、報告和一致性是一種協(xié)議，它允許域所有者通告他們可以對從該域發(fā)送的消息進行身份驗證并使收件人能夠阻止未經(jīng)過身份驗證的消息，從而可在一定程度阻止這種類型的攻擊。

另一種類型的域欺騙活動涉及創(chuàng)建看似可信的域，攻擊者使用具有不同ISO字符集的國際化域名來生成視覺上類似于知名域的域，而實際上受害者會被連接到受攻擊者控制的網(wǎng)站。

對于這些攻擊，可能很難防御，不過，電子郵件監(jiān)控系統(tǒng)通常可以掃描已知為惡意域的電子郵件，包括已確定關(guān)聯(lián)到高級持久性威脅團伙的域。

抵御電子郵件安全威脅現(xiàn)在防御者逐漸開始部署更好的安全工具來應(yīng)對攻擊，而攻擊者也在不斷改進其攻擊技術(shù)以擊敗防御者，這使得特定威脅繼續(xù)在演變。

盡管如此，企業(yè)面臨的潛在電子郵件安全威脅其實與過去的威脅沒有什么不同。

企業(yè)應(yīng)該了解電子郵件安全威脅并教育用戶理解這些威脅的性質(zhì)，這可可幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡(luò)攻擊。

電子郵件安全的重要方面是，雖然攻擊者采用不同類型的策略來利用電子郵件，但攻擊者利用電子郵件漏洞的動機與任何類型的網(wǎng)絡(luò)攻擊大致相同：竊取資金或中斷目標企業(yè)的運營。