DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防火墙_高防游戏服务器租用_无限

07-21 DDOS防御

ddos防火墙_高防游戏服务器租用_无限

Valimail博客伪造发送者身份的问题到底有多严重?作者:Valimail多年来,安全电子邮件网关一直在与网络钓鱼者玩猫捉老鼠的游戏,通过不断扫描恶意软件、病毒、坏链接和糟糕的发件人IP声誉来对付电子邮件攻击。到目前为止,这种做法相当有效。不幸的是,许多电子邮件攻击现在已经没有恶意了,而且攻击媒介已经转向伪造发送者身份。例如,梭鱼最近公布的统计数据显示,83%的网络钓鱼攻击是品牌冒充,防御ddos攻击原理和cc攻击,另有6%是冒充他人,只有11%不使用冒充。换句话说,现在大约有9/10的网络钓鱼攻击使用伪造的发送者身份。GreatHorn报告说,通过电子邮件防御的威胁数量比去年增加了25%。与此同时,谷歌报告称,便宜的ddos防御,目前被Gmail屏蔽的钓鱼邮件中,68%是前所未有的新变种。都是伪造发送者身份网络犯罪分子欺骗不安全的域名,向员工、客户和合作伙伴发送网络钓鱼电子邮件。这些邮件看起来像是直接来自模拟域,并且通常直接通过大多数安全电子邮件网关传递,因为它们没有安全电子邮件网关可以检测到的任何不良内容或其他特征。例如,世界卫生组织(World Health Organization)最近发出警告称,骗子冒充该组织官员,电子邮件似乎直接来自世卫组织自己的域名。这个来自Vox的故事解释了冠状病毒骗子如何从真实的域名发送假电子邮件,以及为什么他们很容易逃脱这种惩罚。从一个不安全的域中冒充发件人身份非常容易,实际上任何人都可以发送一封假电子邮件。互联网上有各种各样的免费工具可供任何人伪造任何开放域的身份,而且只需几行PHP就可以大规模发起欺骗攻击。带有假发送者身份的邮件通常不会发出危险信号,并且会直接通过最安全的电子邮件网关传递,尤其是在它们缺少恶意软件或可识别链接的情况下。商务电子邮件泄露(BEC)邮件通常使用这种方法,避免可能触发SEG阻止邮件的恶意软件,同时利用人们倾向于在看似来自其雇主或与其有业务往来的人的电子邮件中放置的隐含信任。当这些邮件利用确切的域名欺骗,再多的培训也无济于事,因为不可能区分好邮件和坏邮件。精确域攻击是指在"发件人:"字段中使用您的域名,但不是来自您的组织或您授权的某个云服务的消息。因为现在的公司往往有大量的云服务,而且大多数都需要代表他们发送电子邮件,所以一些来自你的域的消息是合法的——它们是由你的HR工具、营销自动化服务或CRM发送的。其他消息来源不明。有些甚至可能来自一个试图冒充你的恶意发送者。未经验证的发送者身份的后果当攻击者使用您组织的电子邮件域来欺骗您自己的员工时,ddos的防御带宽,风险是显而易见的。员工可能会被欺骗,以为这些信息来自他们的老板、CEO,甚至是其中的某个人,然后点击链接,在恶意网站上输入密码,或者安装木马软件。但当这些邮件发送给组织外部的收件人时,这也是一个问题。如果你的客户和合作伙伴得知自己被钓鱼,他们将不再信任你的品牌。您的邮件将被标记为垃圾邮件。你的合法邮件不会被发送。大多数组织直到有人告诉他们收到的网络钓鱼电子邮件后才会发现问题。当这些伪造的电子邮件被发送给合作伙伴或客户时,这种通知可能永远不会发生,如果公司没有监控其域名的使用情况,免费cc防御软件,它也永远不会知道。如何发现伪造发件人身份问题一些组织更积极主动,开始使用DMARC的报告功能监视其域。这使他们能够看到他们的域名是如何被用于电子邮件的-不管收件人是否在公司内部。在监控模式下,我们只需设置一个dp=none的DMARC策略,允许所有出站流量不受限制地到达目的地。然后,邮件接收者将每日报告发送到您的DMARC记录中列出的地址,汇总有关哪些发件人正在使用您的域以及他们是否通过了您在SPF或DKIM中设置的身份验证规则的信息。DMARC聚合报表是一个丰富的数据存储,但可能很难解析。Valimail DMARC Monitor汇总了这些报告,并以直观的图形格式显示它们,这样可以很容易地看到随时间变化的趋势。DMARC Monitor也有帮助,因为与其他DMARC工具不同,它不提供难以捉摸的IP地址列表-它将这些地址转换为可读的、命名的发送者,因此您可以确切地看到代表您发送的云服务。Valimail如何简化DMARC可见性Valimail让您可以一目了然地看到从您的域发送的消息总数、通过DMARC验证的邮件数、失败的邮件数以及来自可疑发件人的邮件数。对于大多数不安全的域,出现在"可疑电子邮件"列中的电子邮件数量惊人地多。例如,一家使用Valimail的保险公司发现,其发出的电子邮件中有一半来自可疑来源。Valimail的强制产品显示从客户的域发送的可疑电子邮件的总数。如何阻止来自你的域名的假邮件另一家为老年社区服务的金融机构Valimail客户于2018年3月开始域名监控。他们与Valimail合作,识别从他们的域发送电子邮件的所有服务,并验证他们想要保留的服务。一旦机构验证了他们想要保留的所有发送服务,他们就将DMARC策略从监视(p=无)转移到隔离强制策略(p=隔离)。告诉所有接收垃圾邮件或未验证的垃圾邮件收件人将其放入该策略中。在两个月内,金融机构已经确定了他们想要批准的所有服务,ddos防御套餐,使用Valimail的自动化解决方案更新了DMARC记录和DNS,并准备将其强制执行策略改为p=reject,这将指示接收邮件的提供商完全删除未经验证的邮件。一旦在p=quantial或p=reject时,欺骗域的尝试通常会逐渐减少,因为攻击者意识到他们伪造的消息不再能通过收件箱。您可以在下面图表中的红色条中看到这种效果,它显示了在该域移动到拒绝策略后,邮件网关拒绝的电子邮件数量。换句话说,一旦实施了DMARC实施,域欺骗的数量就会下降。Valimail Enforce dashboard显示,在10月份改用强制策略约6个月后,未通过身份验证的邮件数量有所下降。达到DMARC强制执行需要大量的仔细工作,以确保没有好的电子邮件被阻止。如果没有良好的可视性和自动化,这个过程可能会很痛苦。开始你的旅程,以识别和阻止假发件人使用你的域名:设置Valimail DMARC监视器。它是免费的,配置需要5分钟,并且对您的电子邮件流没有任何影响。今天试试DMARC监视器。 返回博客出版日期:2020年4月14日DMARC公司假电子邮件发件人身份作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65922.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8770500访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X