絕大多數(shù)的安全團(tuán)隊(duì)都認(rèn)為他們的電子郵件安全系統(tǒng)對于目前最嚴(yán)重的網(wǎng)絡(luò)威脅攻擊是無效的��,包括勒索病毒�����。
這是由Cyren委托Osterman Research對使用Microsoft
365電子郵件的企業(yè)客戶進(jìn)行的一項(xiàng)調(diào)查�����,該調(diào)查研究了對網(wǎng)絡(luò)釣魚�、商業(yè)電子郵件泄露(BEC)和勒索軟件威脅等安全事件的攻擊以及應(yīng)對攻擊和安全事件的準(zhǔn)備情況。
根據(jù)周三發(fā)布的報(bào)告�����,安全經(jīng)理最擔(dān)心的是,目前的電子郵件安全解決方案不能阻止嚴(yán)重的網(wǎng)絡(luò)威脅(特別是勒索軟件)�,這需要安全團(tuán)隊(duì)在網(wǎng)絡(luò)威脅被用戶觸發(fā)之前及時進(jìn)行響應(yīng)和補(bǔ)救。
只有不到一半的受訪者表示���,他們的組織可以阻止電子郵件威脅���。而且,相應(yīng)地��,不到一半的組織將其目前部署的電子郵件安全解決方案評為有效�。
針對用戶冒充攻擊進(jìn)行的防護(hù)措施被認(rèn)為是很難有效的,其次是檢測和阻止大量釣魚郵件的保護(hù)措施��。
因此���,幾乎所有的受訪企業(yè)都經(jīng)歷過一種或多種類型的電子郵件攻擊����,這也許并不奇怪�。
事實(shí)上,89%的企業(yè)在過去的12個月中都經(jīng)歷了一種或多種電子郵件違規(guī)事件�。而且,根據(jù)報(bào)告�����,自2019年以來�,每年的電子郵件違規(guī)事件數(shù)量幾乎翻一番,其中大部分是由于網(wǎng)絡(luò)釣魚攻擊��,泄露了微軟365的登錄憑證����。
根據(jù)調(diào)查,總體而言����,在過去三年里,成功進(jìn)行的勒索軟件攻擊次數(shù)增加了71%����,微軟365憑證泄露事件增加了49%,成功的網(wǎng)絡(luò)釣魚攻擊事件增加了44%�。
無效的防守方法
在挖掘電子郵件防御系統(tǒng)的漏洞時,令人驚訝的是�����,這些公司發(fā)現(xiàn)��,使用電子郵件客戶端插件會讓用戶報(bào)告可疑信息的情況持續(xù)增加。現(xiàn)在有一半的企業(yè)正在使用自動化的電子郵件客戶端插件��,可以讓用戶報(bào)告可疑的電子郵件信息�����,以便由經(jīng)過培訓(xùn)的安全專業(yè)人員進(jìn)行分析�。而在2019年的調(diào)查中發(fā)現(xiàn),這一比例才為37%����。
安全運(yùn)營中心的分析師、電子郵件管理員和電子郵件安全供應(yīng)商或服務(wù)提供商是經(jīng)常處理這些報(bào)告的群體��,盡管78%的組織會通知行業(yè)內(nèi)兩個或更多的群體進(jìn)行分析��。
此外�,調(diào)查還發(fā)現(xiàn),現(xiàn)在大多數(shù)公司都會提供電子郵件威脅用戶培訓(xùn)�����。超過99%的企業(yè)至少每年都會進(jìn)行培訓(xùn)����,七分之一的企業(yè)每月或更頻繁地會提供電子郵件安全培訓(xùn)���。
報(bào)告稱,更頻繁的培訓(xùn)可以減少一系列的威脅攻擊��,
在每90天或更高頻率地提供培訓(xùn)的組織中���,員工落入網(wǎng)絡(luò)釣魚、BEC或勒索軟件威脅的可能性比每年只培訓(xùn)一次或兩次的組織要小的多�。
此外,調(diào)查發(fā)現(xiàn)�,更頻繁的培訓(xùn)會導(dǎo)致更多的信息被報(bào)告為可疑信息,而這些可疑信息在經(jīng)過安全專家的分析后被證明為惡意信息的比例更高����。
到目前為止效果看起來還不錯。那么�,問題在哪里呢?這里有一個令人很吃驚的發(fā)現(xiàn),只有大約五分之一(22%)的組織分析了所有報(bào)告的信息的惡意性����。
這些公司說,當(dāng)員工沒有收到安全專業(yè)人員的提醒時����,他們應(yīng)該如何自己去確定報(bào)告信息的惡意程度��,這一點(diǎn)并不清楚���。
縱觀全局,調(diào)查還顯示����,企業(yè)至少要使用一種其他的安全工具來增強(qiáng)微軟365中所提供的基本的電子郵件保護(hù)措施。然而�,調(diào)查還發(fā)現(xiàn),它們的實(shí)施效果并不相同��。
報(bào)告解釋說�����,這些附加工具包括Microsoft 365
Defender��、安全意識培訓(xùn)技術(shù)�、第三方安全電子郵件網(wǎng)關(guān)或第三方專業(yè)反釣魚插件,這些工具的使用都有廣泛的部署模式����。
這些公司給出的結(jié)論是,這些漏洞和無效的防御措施一般都會轉(zhuǎn)化為組織的成本��。
根據(jù)該報(bào)告,其中的成本包括事件發(fā)生后的補(bǔ)救措施�����,從收件箱中手動刪除惡意郵件��,以及浪費(fèi)在那些報(bào)告為可疑但被證明是良性的郵件上的時間��,因此企業(yè)還面臨著一系列的其他成本�����,包括警報(bào)疲勞�����、網(wǎng)絡(luò)安全分析師的流失和監(jiān)管罰款等信息�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
