“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

第二，部署对电子邮件的预防性保护措施。

随着一系列新型恶意木马、病毒的发展，“传统的”病毒分发途径（电子邮件）依旧需要先进的保护措施。对用户来说，可扩展的多核心垃圾防护设备是未来的发展方向。另外，一些安全厂商开始采用IP声誉系统来过滤垃圾邮件站点，这样在连接层拦截输入的攻击，降低了防垃圾邮件网关和网络总体数据流通的负担。

第三，预防企业数据丢失。

此前深信服的安全专家邬迪在接受采访时表示，很多木马程序旨在扫描用户的硬盘，将重要信息（账号、密码等）发送回指挥控制中心。但是，没有感染木马也有可能丢失数据，其中主要是由于企业的员工失误造成的。因此他的看法是，防范外部威胁进入网络盗取重要信息至关重要。与此同时，针对可能的违反政策行为对输出的通信进行扫描或者延时审计也非常有必要。

第四，跟踪重要通信。

对于企业防御系统来说，有一个事实必须认识到，当前以垃圾邮件为载体的钓鱼和欺诈攻击数量在翻番增长。在这种情况下，企业需要对邮件系统进行控制与追踪。据了解，目前国内已经出现了可对电子邮件信息进行实时追踪的新技术，这种技术与物理包裹投递时所使用的技术类似。有安全专家表示，这种技术将为企业的法规遵从性建设提供帮助。

编看编想

安全威胁复杂度提升

大量的经验表明，当前安全威胁的主要趋势是复杂度提高。大量的黑客采用垃圾邮件、恶意软件和数据窃贼等传统的攻击手段。但是，这些攻击却变得更加复杂，而且得到不断改进。

记者的看法是，很多黑客似乎放弃了专门设计的单点攻击方法，转而采用可重用平台，周期性、同步地发动攻击。垃圾邮件越来越多地被用作进入公司网络的无害网关，并采用社会工程攻击使最终用户将恶意软件带入到网络中。