5G与AI结合有助于加速各自的应用创新

此外，网络钓鱼者还进行自动攻击，利用机器不断地对自己的信息进行轻微修改，试图领先于过滤器。在这个游戏中，罪犯做出增量的改变，然后电子邮件过滤算法以增量的改变回应，这是一个永无止境的昂贵的防御过程。攻击比以往任何时候都更容易部署，因为这样做的成本大幅下降，机器速度加速，以及租用自动机器人的能力。这种反复的过程没有尽头，因为拼写错误、措词错误和欺骗的组合是无限的。更糟糕的是，进攻者只需要“赢”一次，而防守者需要每次都是正确的——这是一个高度不对称的场景。与此同时，企业继续被非法电子邮件所欺骗，随着每一个新闻周期，犯罪分子进一步受到激励，继续这种欺骗行为。

要解决这种不对称，需要一种不同的方法。定义和实施合法的通信行为要容易得多，而不是演化，预测和增加将描述所有可能的不良行为的所有模式的列表。换句话说，定义一组有限的好行为要比定义一组不良的行为容易。

了解通信应用程序中行为的合法性从身份和属性开始，确定通信参与者身份的最好方法就是在通信开始时强制进行身份验证。

输入：零信任方法

以内容为中心的解决方案根据坏消息的严重程度来评估每条消息，这会造成差距，基于身份的电子邮件攻击可能会通过此漏洞来逃避。零信任电子邮件安全模型对于缩小这一差距至关重要。

零信任也可以被描述为零假设。为了消除犯罪分子偷偷摸摸的政策模棱两可的领域，您应该什么都不做并且对所有内容进行身份验证。该原则是大多数数字交互的基础，例如付款，登录网站，对员工进行身份验证等。然而，出于历史原因，在电子邮件中，基本的首要方法是“允许一切通过，阻止不良行为”。

相反，零信任的方法重新定义了电子邮件的安全性:只有能够证明它值得进入收件箱，电子邮件才被信任。这样的模型不允许消息到达收件箱，除非消息来自经过身份验证的发送者，该发送者已被授予显式的权限，可以将消息发送到特定的收件箱。

零信任解决方案将重点放在识别受信任的发件人上。这使收件箱可以自动标记，阻止或发送到垃圾邮件，而不包括在受信任的发件人列表上的所有内容。用户无需担心要定期查找、分析或评估之前进入收件箱的无数可能的恶意发件人。

为了更好地理解这一点，请考虑传统的登录系统。它能积极地识别出已知和值得信任的用户，而不会让您担心分析无数可能的错误登录来确定每个登录是否可疑。类似地，一个零信任的电子邮件安全系统可以积极地识别出已知的和值得信任的发件人，同时消除寻找恶意发件人的担忧。由于电子邮件供应商的开放标准和支持，零信任方法现在不仅是现实的，而且被认为是有效电子邮件安全的基本部分。

简而言之：如果您只允许来自已知良好发件人列表的通信，则无需花费时间寻找所有不良发件人。

完美的电子邮件解决方案不存在

完美有点主观，但真正的安全却不是。在评估任何一种解决方案或公司来委托您组织的电子邮件安全性时，请询问以下问题：

• 解决方案符合哪些开放标准?DMARC，DKIM，SPF和BIMI?这些是公认的身份验证标准，有助于将电子邮件推向根本上为零信任的原则，在电子邮件内部人士中也称为“没有认证，就无法进入”。尽管这些标准现在不是强制性的，但它们是最佳实践，可能有一天会被要求。
• 你会有什么样的控制水平?如果您需要批准某些通常标记为“坏”的发件人，您的解决方案会允许您这样做吗?或者他们会太仁慈而不能阻止你做出错误的决定?
• 他们多久验证一次您的电子邮件?瞬间?还是每天一次，在此期间类似的坏角色可以进入收件箱?
• 您将需要花费多少时间来管理解决方案?重要的是要有一个简单，直接的界面，该界面使您可以执行所需的操作，然后继续执行其他任务。不必要的复杂性是敌人。计算执行常见管理操作所需的步骤，并寻找可让您做出最明智的决定而又需要最少点击的解决方案。

（编辑：长春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!