在過去幾年中，利用社交工程技術(shù)發(fā)動惡意攻擊的策略發(fā)生了根本性轉(zhuǎn)變。在這些惡意攻擊中，“戰(zhàn)果” 最顯著的當屬網(wǎng)絡(luò)釣魚攻擊。

　　網(wǎng)絡(luò)犯罪分子利用品牌聲譽規(guī)避郵件安全防御，并欺騙受害者打開郵件和執(zhí)行操作。大多數(shù)人都意識到了網(wǎng)絡(luò)釣魚攻擊的存在，但由于這種攻擊在復(fù)雜程度和頻率方面的特點，它在闖入您的網(wǎng)絡(luò)并獲取敏感數(shù)據(jù)方面仍不失為一種長期有效的方法。

　　您的網(wǎng)絡(luò)遭到網(wǎng)絡(luò)犯罪分子侵入之后，就會成為對您的員工、合作伙伴和客戶群發(fā)動進一步攻擊的跳板。

　　網(wǎng)絡(luò)釣魚在 30 多年前就已出現(xiàn)，而直到如今，這仍然是全球黑客使用的一種有效攻擊手段，而且還在不斷演變。想到這一點，實在有點令人沮喪。

　　好消息是，我們推出的新產(chǎn)品（思科域保護）可保護我們的客戶免受這些基于身份的現(xiàn)代復(fù)雜攻擊的危害。

　　具體而言，在抵御針對組織的客戶或供應(yīng)鏈合作伙伴發(fā)起的網(wǎng)絡(luò)釣魚攻擊時，規(guī)避漏洞的最有效方法是使用域郵件身份驗證、報告和一致性 （DMARC） 標準。

　　DMARC 允許組織發(fā)現(xiàn)、授權(quán)和驗證試圖代表他們發(fā)送郵件的內(nèi)部和第三方郵件發(fā)件人。如果郵件未通過 DMARC 身份驗證，它還會通知郵件接收網(wǎng)關(guān)采取何種策略操作。可能的操作包括完全隔離或拒絕郵件。

　　遺憾的是，組織的郵件生態(tài)系統(tǒng)通常非常復(fù)雜，包含數(shù)以百計或上千個域，以及來自數(shù)十或數(shù)百個第三方郵件發(fā)送服務(wù)（如 MailChimp、Marketo 或 SendGrid）發(fā)送的郵件。

　　在沒有合適的工具、流程和相關(guān)知識的情況下，匹配所有域和發(fā)件人以確保使用您的品牌發(fā)送的郵件真實可靠，不僅十分耗時，而且難以實施。

　　思科域保護利用易于使用的發(fā)件人策略框架 （SPF）、托管 SPF 和郵件云智能等最先進的功能，自動執(zhí)行此防止網(wǎng)絡(luò)釣魚的過程，使公司能夠快速準確地保護內(nèi)部和第三方發(fā)件人的安全，同時不會中斷合法郵件的傳送。

　　借助思科域保護，組織不僅可以抵御針對其客戶的基于身份仿冒的網(wǎng)絡(luò)釣魚攻擊，還可以保護其員工，因為思科郵件安全可以強制執(zhí)行操作以拒絕或隔離任何未通過 DMARC 身份驗證的郵件。

　　在下篇文章中，我們將討論思科如何將保護范圍擴展到 DMARC 之外，以增強思科郵件安全，從而阻止針對您的員工的高級身份欺騙攻擊。

Munawar Hossain

　　思科安全業(yè)務(wù)團隊 產(chǎn)品管理總監(jiān)