Cloudflare Radar 推出电子邮件安全新功能

Cloudflare 最近在 Cloudflare Radar 平台上推出了一个新的电子邮件安全版块，旨在提供关于当前电子邮件安全状况的洞察。这一新功能通过实时数据可视化，帮助组织将自身环境中的安全趋势与 Cloudflare 的广泛安全观察相关联。

电子邮件安全的重要性

尽管即时通讯应用日益普及，电子邮件仍然是互联网服务的重要组成部分。由于其广泛使用，电子邮件成为网络攻击的主要目标。Cloudflare 提供电子邮件路由和安全服务，以保护其客户免受威胁。

新功能概述

新的电子邮件安全版块展示了恶意电子邮件趋势、垃圾邮件来源以及电子邮件保护技术的使用情况。Cloudflare 数据洞察主管 David Belson 在博客文章中详细介绍了这些功能。

关键数据与趋势

1. 恶意电子邮件比例：在2024年2月，Cloudflare 平均将2.1%的电子邮件分类为恶意邮件。值得注意的是，2月10日和11日（超级碗前夕）的峰值达到了29%，这与过去重大事件前恶意电子邮件活动增加的趋势一致。
2. 威胁类别：Cloudflare Radar 展示了不同威胁类别的趋势，包括带有恶意附件的邮件（Attachment）、诱使用户点击危险链接的邮件（Link）、冒充可信品牌的邮件（Impersonation）以及其他类型的威胁（Other）。
3. 冒充攻击：在2024年2月，超过四分之一的恶意邮件采用了冒充可信品牌的策略。2月17日，这一比例达到了88%。
4. 勒索邮件：勒索邮件占恶意邮件的18%以上，尤其在2月15日（情人节前后）达到了95%的峰值。

技术细节

• 顶级域名（TLD）分析：2024年2月，.com 域名的恶意邮件和垃圾邮件比例最高。尽管.int 和 .gov 域名有注册限制，仍有2%的邮件被分类为恶意邮件。
• IP 版本分布：在2024年2月，95%的入站邮件服务器连接使用 IPv4，而仅有5%使用 IPv6。

Cloudflare 的其他动态

• 开源 Pingora：Cloudflare 今年开源了基于 Rust 的代理服务框架 Pingora。
• R2 对象存储事件通知：Cloudflare 引入了 R2 对象存储的事件通知功能，帮助开发者自动化响应数据变化。
• 支持 Python 的 Workers：Cloudflare 宣布支持 Python 语言，进一步提升了开发者的灵活性。

用户互动

Cloudflare 鼓励用户通过其社交媒体账号（如 @CloudflareRadar）提出问题或反馈，以便更好地了解用户需求。

总结

Cloudflare Radar 的新电子邮件安全版块为安全研究人员、电子邮件管理员以及关注电子邮件安全的用户提供了宝贵的洞察。通过实时数据分析，用户能够更好地理解恶意电子邮件的趋势，并采取相应的防护措施。