在過(guò)去幾年中，利用社交工程技術(shù)發(fā)動(dòng)惡意攻擊的策略發(fā)生了根本性轉變。在這些惡意攻擊中，“戰果” 最顯著(zhù)的當屬網(wǎng)絡(luò )釣魚(yú)攻擊。

　　網(wǎng)絡(luò )犯罪分子利用品牌聲譽(yù)規避郵件安全防御，并欺騙受害者打開(kāi)郵件和執行操作。大多數人都意識到了網(wǎng)絡(luò )釣魚(yú)攻擊的存在，但由于這種攻擊在復雜程度和頻率方面的特點(diǎn)，它在闖入您的網(wǎng)絡(luò )并獲取敏感數據方面仍不失為一種長(cháng)期有效的方法。

　　您的網(wǎng)絡(luò )遭到網(wǎng)絡(luò )犯罪分子侵入之后，就會(huì )成為對您的員工、合作伙伴和客戶(hù)群發(fā)動(dòng)進(jìn)一步攻擊的跳板。

　　網(wǎng)絡(luò )釣魚(yú)在 30 多年前就已出現，而直到如今，這仍然是全球黑客使用的一種有效攻擊手段，而且還在不斷演變。想到這一點(diǎn)，實(shí)在有點(diǎn)令人沮喪。

　　好消息是，我們推出的新產(chǎn)品（思科域保護）可保護我們的客戶(hù)免受這些基于身份的現代復雜攻擊的危害。

　　具體而言，在抵御針對組織的客戶(hù)或供應鏈合作伙伴發(fā)起的網(wǎng)絡(luò )釣魚(yú)攻擊時(shí)，規避漏洞的最有效方法是使用域郵件身份驗證、報告和一致性 （DMARC） 標準。

　　DMARC 允許組織發(fā)現、授權和驗證試圖代表他們發(fā)送郵件的內部和第三方郵件發(fā)件人。如果郵件未通過(guò) DMARC 身份驗證，它還會(huì )通知郵件接收網(wǎng)關(guān)采取何種策略操作。可能的操作包括完全隔離或拒絕郵件。

　　遺憾的是，組織的郵件生態(tài)系統通常非常復雜，包含數以百計或上千個(gè)域，以及來(lái)自數十或數百個(gè)第三方郵件發(fā)送服務(wù)（如 MailChimp、Marketo 或 SendGrid）發(fā)送的郵件。

　　在沒(méi)有合適的工具、流程和相關(guān)知識的情況下，匹配所有域和發(fā)件人以確保使用您的品牌發(fā)送的郵件真實(shí)可靠，不僅十分耗時(shí)，而且難以實(shí)施。

　　思科域保護利用易于使用的發(fā)件人策略框架 （SPF）、托管 SPF 和郵件云智能等最先進(jìn)的功能，自動(dòng)執行此防止網(wǎng)絡(luò )釣魚(yú)的過(guò)程，使公司能夠快速準確地保護內部和第三方發(fā)件人的安全，同時(shí)不會(huì )中斷合法郵件的傳送。

　　借助思科域保護，組織不僅可以抵御針對其客戶(hù)的基于身份仿冒的網(wǎng)絡(luò )釣魚(yú)攻擊，還可以保護其員工，因為思科郵件安全可以強制執行操作以拒絕或隔離任何未通過(guò) DMARC 身份驗證的郵件。

　　在下篇文章中，我們將討論思科如何將保護范圍擴展到 DMARC 之外，以增強思科郵件安全，從而阻止針對您的員工的高級身份欺騙攻擊。

Munawar Hossain

　　思科安全業(yè)務(wù)團隊 產(chǎn)品管理總監