1、目录前言.1指掌易.14奥联.19梆梆安全.26明朝万达.32守内安.39天空卫士.48中睿天下.571前言邮件安全的一小步，企业网络安全的一大步电子邮件是政府和企业沟通的主要渠道之一，同时也是多年来网络攻击和实战攻防演习的首要目标和媒介。近年来随着生成式 AI 的爆发式增长，网络钓鱼和社会工程攻击迎来了一次“技术革命”，导致邮件安全威胁态势迅速恶化，邮件安全防御技术和策略面临一次重大升级和革新，作为企业网络安全的第一道也是最重要的防线，邮件安全的一小步，就是企业网络安全的一大步。邮件安全威胁现状与趋势虽然微信、钉钉等在线协作工具平台和即时通讯正在蚕食电子邮件的生产力工具地位，但电子邮件依然是

2、网络攻击最热门的攻击媒介。全球范围内，大约90%以上的网络攻击将电子邮件作为攻击入口。根据奇安信最新发布的邮件安全报告，2023 年，全国企业邮箱用户共收发各类电子邮件约 7798.5 亿封。其中，正常邮件占比 45.8%、普通垃圾邮件40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、谣言邮件 0.24%，色情、赌博等违2法信息推广邮件约 0.18%。2023 年最为流行的三种钓鱼邮件类型分别是身份验证/备案（36.1%）、补贴/退税（30.9%）和升级/扩容（17.4%），三者之和占到了所有钓鱼邮件总量的 84.4%。以下是常见的邮件安全威胁类型：钓鱼攻击：攻击者通过伪造的邮件或链接引导用

3、户泄露敏感信息。随着技术的发展，钓鱼邮件正变得越来越难以识别。商业电子邮件泄密（BEC）：攻击者假冒公司高管，要求转账或获取敏感信息。恶意软件和勒索软件：电子邮件仍然是恶意软件和通过网络钓鱼窃取凭证的重要攻击媒介，攻击者通过邮件附件或恶意链接投放恶意软件或勒索软件，给企业造成数据泄露或财务损失。据 Gartner 估计，40%的勒索软件攻击是通过电子邮件发起的。垃圾邮件：虽然垃圾邮件的危害性较小，但会影响工作效率，并可能成为攻击的载体。随着生成式 AI 技术的普及，RaaS 等勒索软件运营模式的流行，深度伪造等新的攻击手段和技术工具快速迭代，新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战

4、，邮件全威胁呈现以下几大趋势：3实施高度复杂和针对性的（跨国）网络钓鱼攻击和社会工程攻击的门槛正不断降低攻击样本更加多样化、更具迷惑性基于恶意二维码、加密压缩包的攻击方式使得邮件中的恶意链接、恶意附件更加难以识别基于动态 IP 池的账号爆破方式，使很多传统的防爆破技术失效“盗号”+“同域钓鱼”使得域内通信不再可信针对远程/混合办公、移动办公、BYOD 的移动端漏洞利用、恶意软件投放和数据泄露企业人力资源 HR 部门正成为网络钓鱼邮件攻击成功率最高的身份冒充对象电子邮件安全威胁正不断升级，成为当下和未来企业网络安全的决定性战场，电子邮件相关安全产品和解决方案市场的竞争和创新也高度活跃，进入了新一

5、轮高速增长期。邮件安全市场现状与趋势Gartner 给电子邮件安全产品的定义是：用于为电子邮件提供攻击保护和访问保护的预测、预防、检测和响应框架的统称。电子邮件安全涵盖安全邮件网关（SEG）、电子邮件系统、用户行为、内容安全、数据保护以及各种支持流程、4服务和相邻的安全架构。有效的电子邮件安全解决方案不仅需要选择具备所需功能和配置的正确产品，还需要制定正确的操作程序。电子邮件安全解决方案通常分为以下四类：安全电子邮件网关(SEG)。传统上，SEG 解决方案以本地设备、虚拟设备或云服务的形式提供入站和出站电子邮件的安全性。SEG 处理和过滤SMTP 流量，并要求组织更改其邮件交换(MX)记录以指

6、向 SEG。集成云电子邮件安全(ICES)。来越多的云电子邮件提供商开始提供内置电子邮件安全功能。作为对这些原生功能的补充，高级电子邮件安全功能越来越多地被部署为集成云电子邮件安全解决方案，而不是网关。这些解决方案使用对云电子邮件提供商的 API 访问来分析电子邮件内容，而无需更改 MX 记录。集成解决方案不仅仅是阻止已知的不良内容，还为用户提供内联提示，帮助加强安全意识培训，以及检测受损的内部帐户。最初，这些解决方案是作为现有网关解决方案的补充进行部署的，但云电子邮件提供商的原生功能和 ICES 的组合越来越多地取代传统的 SEG。电子邮件数据保护(EDP)。电子邮件数据保护解决方案添加了加