在過去幾年中，利用社交工程技術(shù)發(fā)動(dòng)惡意攻擊的策略發(fā)生了根本性轉(zhuǎn)變。在這些惡意攻擊中，“戰(zhàn)果” 最顯著的當(dāng)屬網(wǎng)絡(luò)釣魚攻擊。

　　網(wǎng)絡(luò)犯罪分子利用品牌聲譽(yù)規(guī)避郵件安全防御，并欺騙受害者打開郵件和執(zhí)行操作。大多數(shù)人都意識(shí)到了網(wǎng)絡(luò)釣魚攻擊的存在，但由于這種攻擊在復(fù)雜程度和頻率方面的特點(diǎn)，它在闖入您的網(wǎng)絡(luò)并獲取敏感數(shù)據(jù)方面仍不失為一種長(zhǎng)期有效的方法。

　　您的網(wǎng)絡(luò)遭到網(wǎng)絡(luò)犯罪分子侵入之后，就會(huì)成為對(duì)您的員工、合作伙伴和客戶群發(fā)動(dòng)進(jìn)一步攻擊的跳板。

　　網(wǎng)絡(luò)釣魚在 30 多年前就已出現(xiàn)，而直到如今，這仍然是全球黑客使用的一種有效攻擊手段，而且還在不斷演變。想到這一點(diǎn)，實(shí)在有點(diǎn)令人沮喪。

　　好消息是，我們推出的新產(chǎn)品（思科域保護(hù)）可保護(hù)我們的客戶免受這些基于身份的現(xiàn)代復(fù)雜攻擊的危害。

　　具體而言，在抵御針對(duì)組織的客戶或供應(yīng)鏈合作伙伴發(fā)起的網(wǎng)絡(luò)釣魚攻擊時(shí)，規(guī)避漏洞的最有效方法是使用域郵件身份驗(yàn)證、報(bào)告和一致性 （DMARC） 標(biāo)準(zhǔn)。

　　DMARC 允許組織發(fā)現(xiàn)、授權(quán)和驗(yàn)證試圖代表他們發(fā)送郵件的內(nèi)部和第三方郵件發(fā)件人。如果郵件未通過 DMARC 身份驗(yàn)證，它還會(huì)通知郵件接收網(wǎng)關(guān)采取何種策略操作�？赡艿牟僮靼�括完全隔離或拒絕郵件。

　　遺憾的是，組織的郵件生態(tài)系統(tǒng)通常非常復(fù)雜，包含數(shù)以百計(jì)或上千個(gè)域，以及來自數(shù)十或數(shù)百個(gè)第三方郵件發(fā)送服務(wù)（如 MailChimp、Marketo 或 SendGrid）發(fā)送的郵件。

　　在沒有合適的工具、流程和相關(guān)知識(shí)的情況下，匹配所有域和發(fā)件人以確保使用您的品牌發(fā)送的郵件真實(shí)可靠，不僅十分耗時(shí)，而且難以實(shí)施。

　　思科域保護(hù)利用易于使用的發(fā)件人策略框架 （SPF）、托管 SPF 和郵件云智能等最先進(jìn)的功能，自動(dòng)執(zhí)行此防止網(wǎng)絡(luò)釣魚的過程，使公司能夠快速準(zhǔn)確地保護(hù)內(nèi)部和第三方發(fā)件人的安全，同時(shí)不會(huì)中斷合法郵件的傳送。

　　借助思科域保護(hù)，組織不僅可以抵御針對(duì)其客戶的基于身份仿冒的網(wǎng)絡(luò)釣魚攻擊，還可以保護(hù)其員工，因?yàn)樗伎凄]件安全可以強(qiáng)制執(zhí)行操作以拒絕或隔離任何未通過 DMARC 身份驗(yàn)證的郵件。

　　在下篇文章中，我們將討論思科如何將保護(hù)范圍擴(kuò)展到 DMARC 之外，以增強(qiáng)思科郵件安全，從而阻止針對(duì)您的員工的高級(jí)身份欺騙攻擊。

Munawar Hossain

　　思科安全業(yè)務(wù)團(tuán)隊(duì) 產(chǎn)品管理總監(jiān)