防范郵件攻擊的措施有哪些

防范郵件攻擊的措施有：

　　1、對郵件附件做風(fēng)險(xiǎn)評估。通常來講，企業(yè)需要考慮和評估所有可能的攻擊渠道，并就安全需求來對各種業(yè)務(wù)相關(guān)功能做出取舍。對郵件附件做風(fēng)險(xiǎn)評估時(shí)這些工作格外重要。

　　2、避免僅使用過時(shí)技術(shù)來處理電子郵件安全。當(dāng)了解一項(xiàng)風(fēng)險(xiǎn)后，應(yīng)據(jù)此調(diào)整各項(xiàng)安全方案。大多數(shù)組織都建立了標(biāo)準(zhǔn)的防護(hù)網(wǎng)：防火墻、垃圾郵件過濾、病毒查殺甚至沙箱，但這些措施時(shí)常防不住針對性的攻擊。

　　3、尋找“好文件”（而非“追蹤壞文件”）。要想在電子郵件安全防御系統(tǒng)上精進(jìn)，就必須轉(zhuǎn)變部署防御的方式，與其徒勞地追蹤和尋找“惡意文件”，不如發(fā)展尋找和驗(yàn)證“已知的好文件”的技術(shù)。原因很簡單，黑客們會不斷更新他們的戰(zhàn)術(shù)，惡意文件也會頻繁變異，企業(yè)幾乎不可能見招拆招。所以，可以通過將文件與“已知的好文件”對比來精確地實(shí)現(xiàn)篩選和檢驗(yàn)。為此，企業(yè)需要檢驗(yàn)文件是否是符合制造商的規(guī)格或其衍生的“已知的好文件”。這樣，企業(yè)可以創(chuàng)建一種清潔和良性的文件，有著規(guī)規(guī)矩矩的格式，從而可以在不中斷業(yè)務(wù)的同時(shí)安心傳輸。

　　4、通過特定的文檔傳輸策略限制BYOD設(shè)備。BYOD之類的個(gè)人移動(dòng)存儲設(shè)備益處多多，其中最重要的是讓員工可以靈活地在任何地方工作或開展個(gè)人和商業(yè)活動(dòng)（涉及到使用同一設(shè)備進(jìn)行文件傳輸）。然而，盡管方便和高效，用個(gè)人設(shè)備進(jìn)行業(yè)務(wù)操作經(jīng)常會破壞企業(yè)對員工訪問的網(wǎng)站和應(yīng)用程序的管控。這反過來使員工在無意中大大增加公司遭受數(shù)據(jù)竊取或攻擊的隱患。同時(shí)，惡意軟件可以通過附件發(fā)送到員工的工作站，然后通過移動(dòng)設(shè)備大幅擴(kuò)散，更重要的是，許多移動(dòng)設(shè)備沒有配備用以檢測感染文件安全方案。因此，移動(dòng)設(shè)備上某個(gè)已下載的被感染文件可以讓惡意軟件訪問企業(yè)的敏感信息，效果和惡意軟件通過網(wǎng)絡(luò)擴(kuò)散如出一轍。雖然對很多人來說，很難做到不通過移動(dòng)設(shè)備發(fā)送郵件附件，但是最好能是明確哪些員工有必要使用這一功能，并嚴(yán)管其他員工的此類操作。

　　5、限定員工可運(yùn)行的文件格式和功能種類。歸根到底，企業(yè)要減少因某個(gè)員工的操作而受到惡意攻擊的情況。因此，需要明確每個(gè)員工工作所需運(yùn)行的文件格式和功能種類。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:0731-84117792 E-MAIL:11247931@qq.com