實施「戒嚴」 電子郵件的五個常見威脅
電子郵件是目前僅次於網頁瀏覽器的一種攻擊渠道。以下是實施郵件「戒嚴」,對付常見威脅的5個步驟,其針對的威脅包括網絡釣魚活動,染有特洛伊木馬病毒的垃圾郵件,以及誘惑用戶訪問有毒站點的花招。這些步驟主要針對Microsoft Outlook軟件,但在許多情況下也適用於其他電子郵件程序。
不再預覽。一些惡意信息只需預覽就會造成破壞。電子郵件客戶端的預覽窗口(即你將光標點在上面會顯示一些信息的那部分顯示屏)有助於用戶節省時間,但是關掉預覽選項的客戶端則會受到較好的保護。這樣做使你有機會在打開郵件並瞭解內容之前通過查看主題欄來確定消息發件人是否可靠。
返璞歸真。攻擊者們還一直在編寫HTML格式的電子郵件,而這些郵件僅需查看或打開就會造成損害。這些攻擊一般是通過HTML腳本來發現電子郵件客戶端或瀏覽器的弱點。阻止這類攻擊的一種方法就是選擇用純文本,而非HTML格式來查看郵件。(採取這一步驟的另一非安全方面的原因就是排除那些散發垃圾郵件的花哨廣告)。
使鏈接失效。網絡釣魚式攻擊手法依靠引誘用戶點擊可疑站點的鏈接來實現,這樣越來越多的惡意攻擊就會隨之紛沓而至。禁用每個發來的HTML鏈接,使之失效。儘管鏈接還在,但用戶沒法通過它們來打開瀏覽器並瀏覽站點。這樣致命的誘惑就被永遠關在了門外。
遠離附件。人人都知道你不會輕易打開來自未知發件人的附件。但是攻擊者越來越善於使郵件看起來更像發自值得信賴的用戶,誘使閱讀者在考慮清楚之前即打開附件。Microsoft Outlook具有附件攔阻功能,防止客戶打開一系列格式的文件,並且禁止Outlook內部具有潛在威脅的文件保存到硬盤驅動器上。這一功能在Outlook 2002和2003版當中為默認配置功能,而早期版本則需要安裝微軟的一個補丁程序。
勤於更新。企業核心的電子郵件安全工具也是企業郵件安全防護的最後一道屏障。若要發揮這類軟件的最大作用,必須勤於更新,最好是採用程序提供的自動更新功能。(由於並非所有殺毒軟件都默認打開電子郵件防護組件,因此同時要確保相關功能處於啟用狀態)。啟用後外發郵件的檢測功能後,殺毒軟件會探測用戶發送的附件以確保他們沒有幫助傳播惡意軟件給他人。但在一個狗咬狗的世界,為了加速發送郵件的速度,需要禁用這項功能以降低殺毒軟件對內存和處理器的佔用。
