电子邮件是目前仅次于网页浏览器的一种攻击渠道。以下是实施邮件“戒严”,对付常见威胁的5个步骤,其针对的威胁包括网络钓鱼活动,染有特洛伊木马病毒的垃圾邮件,以及诱惑用户访问有毒站点的花招。这些步骤主要针对Microsoft Outlook软件,但在许多情况下也适用于其他电子邮件程序。
不再预览。一些恶意信息只需预览就会造成破坏。电子邮件客户端的预览窗口(即你将光标点在上面会显示一些信息的那部分显示屏)有助于用户节省时间,但是关掉预览选项的客户端则会受到较好的保护。这样做使你有机会在打开邮件并了解内容之前通过查看主题栏来确定消息发件人是否可靠。
返璞归真。攻击者们还一直在编写HTML格式的电子邮件,而这些邮件仅需查看或打开就会造成损害。这些攻击一般是通过HTML脚本来发现电子邮件客户端或浏览器的弱点。阻止这类攻击的一种方法就是选择用纯文本,而非HTML格式来查看邮件。(采取这一步骤的另一非安全方面的原因就是排除那些散发垃圾邮件的花哨广告)。
使链接失效。网络钓鱼式攻击手法依靠引诱用户点击可疑站点的链接来实现,这样越来越多的恶意攻击就会随之纷沓而至。禁用每个发来的HTML链接,使之失效。尽管链接还在,但用户没法通过它们来打开浏览器并浏览站点。这样致命的诱惑就被永远关在了门外。
远离附件。人人都知道你不会轻易打开来自未知发件人的附件。但是攻击者越来越善于使邮件看起来更像发自值得信赖的用户,诱使阅读者在考虑清楚之前即打开附件。Microsoft Outlook具有附件拦阻功能,防止客户打开一系列格式的文件,并且禁止Outlook内部具有潜在威胁的文件保存到硬盘驱动器上。这一功能在Outlook 2002和2003版当中为默认配置功能,而早期版本则需要安装微软的一个补丁程序。
勤于更新。企业核心的电子邮件安全工具也是企业邮件安全防护的最后一道屏障。若要发挥这类软件的最大作用,必须勤于更新,最好是采用程序提供的自动更新功能。(由于并非所有杀毒软件都默认打开电子邮件防护组件,因此同时要确保相关功能处于启用状态)。启用后外发邮件的检测功能后,杀毒软件会探测用户发送的附件以确保他们没有帮助传播恶意软件给他人。但在一个狗咬狗的世界,为了加速发送邮件的速度,需要禁用这项功能以降低杀毒软件对内存和处理器的占用。
