通过电子邮件服务器达成妥协的指标

Question

恶意文件通常通过电子邮件附件渗透到网络中。除了对我的工作人员进行意识和教育，避免点击可疑附件之外，我还想通过技术改进安全态势。电子邮件服务器/交换中是否有任何预先存在的机制，可以帮助验证妥协的指标，并阻止那些包含对国际奥委会的攻击的电子邮件？我想这可能是电子邮件+反病毒组合？零日怎么样？我听说过可以执行零日分析的FireEye产品，但它们可能是昂贵的解决方案。谢谢。

Answer 1

电子邮件当然是将恶意软件推到网络上的最常见的方法，但它并不是唯一的方法。此外，虽然恶意文件可以作为电子邮件的附件传递，但它们也可以显示为最终用户单击的链接，从而导致一种按车下载或更传统的病毒，然后用户必须手动下载和执行该病毒。另一种将恶意软件推向最终用户的方法是恶意眩晕，它可以通过使用广告阻止器和客户端反病毒来最小化(但不是完全防止)。

在电子邮件领域，大多数服务器端反垃圾邮件解决方案都是为了与反病毒协同工作而设计的。你肯定想两者兼得。另外，还可以看到恶意软件沙箱系统(如FireEye和思科AMP)，可以通过其行为而不是通过签名来检测未知的恶意软件(例如零日 )，这是非常常见的。

您还需要通过网络安全代理或类似OpenDNS之类的方法来保护用户的web访问权限。

现在你对外面的风景有了更好的了解，你可能会更好地知道你在问什么样的问题。我不知道你到底想要什么。你在寻找一种廉价的自动沙箱解决方案吗？

也许像布谷鸟沙盒这样的免费/开源软件会有所帮助，但它并不是真正的阻塞设备；它的主要用途是分析可疑文件的恶意行为，而不是产生健壮(低错误)结果，可以自动执行。考虑到将布谷鸟打造成你正在寻找的东西所需的努力，拥有权的总成本实际上可能比商业解决方案要低。