B站超强脚本开源！

供应链欺诈将超过CEO欺诈

2021年供应链欺诈将超过首席执行官(高级管理层)欺诈，保护C级别的高级管理者是很多企业网络安全安全负责人的首要任务。Fein指出：“如果公司的安全措施到位，攻击者就很难搞定高级主管。不过攻击者会选择替代目标下手。”

Fein认为，当攻击者能够接管可信赖的第三方供应商的合法电子邮件账户时，无需与企业高管进行互动，即可获得丰厚的回报。

拥有庞大客户群的供应商和承包商对黑客的吸引力将越来越大，因为以这些供应商为跳板，可以同时向数百甚至上千个企业发送欺诈邮件。今年早些时候的研究还发现，针对高级管理层的攻击在减少，攻击者的注意力开始转向财务部门。而且，随着电子邮件账户入侵攻击变得越来越复杂(甚至能绕过多因素身份验证)，通过电子邮件发动的供应链欺诈也变得更加容易。

基于MX记录的电子邮件安全解决方案和第三方网关将被淘汰

2021年电子邮件安全的第二个风险不是来自攻击者的威胁，而是企业的电子邮件安全工具(或确切地说，其部署方式)自身的风险。

当前，许多电子邮件安全解决方案和第三方网关被部署在邮件数据流中，通过邮件交换器记录(MX记录)来引导流量，将电子邮件分配给指定的电子邮件服务器。

这种方法的安全风险实际上并不是安全问题。这是一个操作问题。当安全工具位于邮件流中，其自身就可能成为潜在的障碍。如果安全网关出了问题(例如断电)，它可能会破坏或阻断整个邮件流。即使只是中断一会，安全部门也会成为整个企业的抱怨对象。

此外，即使邮件安全工具的功能完全正常，这种部署方法也会引入延迟，随着远程办公变得越来越普遍，延迟也变得越来越难以忍受。

Fein预测，许多电子邮件安全提供商将开始放弃这种部署方法。

网络钓鱼攻击的生命周期将持续减缩短

曾几何时，黑客对基础架构的攻击能持续数周甚至数月。但与大多数攻击类似，电子邮件攻击的生命周期也在不断缩短，Darktrace的研究发现，欺诈电子邮件的平均寿命从2018年3月的2.1天已经下降到2020年的12小时。

对于任何想要阻止恶意IP、识别威胁指标或攻击溯源和归因的安全人士来说，这都是令人担忧的趋势。

如今域名的价格已经非常低廉，攻击者可以用很低的价格生成有效的电子邮件域名，作为攻击基础结构的重要组成部分。

而且，全新的域名还有一个优点，那就是没有“犯罪记录”(恶意活动记录)，能够轻松通过大多数电子邮件安全信誉检查。
 

这些都是看似小众的功能，你可能认为不会经常使用，但一旦你拥有了它们，你就会对它们产生依赖。

扩展

Brackets 还可以接受扩展，因此你和其他编码者可以添加扩展到功能中。要查看有哪些可用的扩展，请单击“文件”菜单并选择“扩展管理器”。有各种各样的扩展，包括用于调整代码格式的 Beautify、用于其他语言的多个支持包、用于转到标签开头或结尾的功能等等。

无论编辑器是否适合你，扩展可以使一个编辑器变得不同，所以如果你尝试 Brackets 并享受它的一切，但缺少一些重要的功能，在你放弃它之前，请浏览一下可用的扩展。

尝试 Brackets

Brackets 是一个有点低调的编辑器。虽然它宣传自己是 “Web 代码编辑器”，但实际上它是一个不错的通用编辑器，并为常见的 Web 工具链加入了一些额外的功能。如果你喜欢 Brackets 的外观和它所提供的功能，不妨一试！

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!