国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

安全意識有時與知識是正相關(guān)的，有時又與知識無關(guān)。安全意識高的地方，自然會想方設(shè)法提升安全技術(shù)，但是只有技術(shù)沒有意識的地方，如同無源之水無本之木。

由于電子郵件安全是一個不斷變化的環(huán)境，因此組織需要從關(guān)注威脅環(huán)境中最相關(guān)的問題開始。

那么，哪些電子郵件策略是最相關(guān)和最緊迫的問題呢?根據(jù) Cofense 的觀點(diǎn)，這三種類型的攻擊自 2021 年以來最為普遍：

• 憑據(jù)網(wǎng)絡(luò)釣魚

• 企業(yè)電子郵件泄露 (BEC)

• 惡意軟件

據(jù) Cofense 網(wǎng)絡(luò)釣魚防御中心的分析師稱，憑證網(wǎng)絡(luò)釣魚約占所有攻擊的 70%，BEC 緊隨其后，占 7%，而惡意軟件(以及其他一些攻擊)則占其余部分。當(dāng)您查看這些數(shù)字并將其與成功的憑據(jù)網(wǎng)絡(luò)釣魚攻擊期間放棄的內(nèi)容結(jié)合起來時，很明顯停止憑據(jù)攻擊需要成為重中之重。這并不是說停止 BEC 和惡意軟件攻擊并不重要。成功的攻擊，就像由此產(chǎn)生的勒索軟件攻擊一樣，通常對攻擊者來說非常有利可圖，而對受害者來說則非常痛苦。

對于所有這三種攻擊，組織應(yīng)該采取一些基本策略來確保他們保護(hù)他們的電子郵件生態(tài)系統(tǒng)。

培訓(xùn)用戶

憑據(jù)網(wǎng)絡(luò)釣魚攻擊旨在竊取用戶名和密碼，并且通常使用真實(shí)登錄頁面的虛假表示來執(zhí)行。因此，培訓(xùn)用戶至關(guān)重要，是確保企業(yè)安全的第一步，也是最好的一步。真正的貿(mào)易培訓(xùn)是關(guān)鍵，因?yàn)樵撔袠I(yè)傾向于關(guān)注數(shù)量而不是質(zhì)量。換句話說，不要將員工的時間浪費(fèi)在不相關(guān)的培訓(xùn)模擬上;深入了解他們需要了解的內(nèi)容。

對于 BEC 和惡意軟件威脅也是如此。來自外部未知方的附件總是可疑的，代表公司高管索要禮品卡、電匯、浪漫詐騙或其他金融交易的人絕不應(yīng)放任不管。所有這些攻擊類型首先要通過培訓(xùn)員工來解決。

報(bào)告

第二種方法是確保員工在看到威脅時能夠報(bào)告威脅。您的安全運(yùn)營中心 (SOC) 無法響應(yīng)他們看不到的內(nèi)容，因此報(bào)告功能使您的 SOC
能夠通過電子郵件獲得所需的可見性。報(bào)告功能至關(guān)重要，因此請選擇一個易于部署、支持組織中的各種平臺、能夠在用戶報(bào)告模擬時向用戶提供反饋，并且最重要的是，向 SOC 的濫用郵箱提供完整的電子郵件以供分析。

快速反應(yīng)

第三種方法是建立快速響應(yīng)能力，使您能夠快速定位和響應(yīng)真正的威脅。如果您既可以識別“不良”又可以響應(yīng)“不良”，從而消除或限制威脅，您就可以使您的組織在攻擊中幸存下來。這不僅限于潛在惡意電子郵件的報(bào)告者，還包括該電子郵件的所有收件人。大多數(shù)攻擊會向公司發(fā)送不止一封電子郵件，因此如果您找到了一封，您可能會收到更多。找到其他人很重要，因?yàn)槟�不希望威脅存在于用戶的收件箱中。

交付后分析

最后，可以發(fā)展和主動檢測威脅的定位功能可以進(jìn)一步降低風(fēng)險。安全電子郵件網(wǎng)關(guān)或 SEG 是一種方法，但我們不斷看到威脅通過這些網(wǎng)關(guān)傳播，因此需要交付后分析和響應(yīng)能力。當(dāng)今市場上的每個 SEG 都有弱點(diǎn)。傳統(tǒng)上，公司將 SEG 串聯(lián)起來以增加識別威脅的可能性。交付后分析解決方案，由對通過所有 SEG 的知識提供支持，在功能上更有效，并且更具成本效益。

了解最普遍的威脅對于確定將有限的精力和資源放在哪里很重要。所有類型的電子郵件攻擊都是危險的，但是通過執(zhí)行良好的培訓(xùn)、報(bào)告、分析、檢測和響應(yīng)功能，可以有效降低任何電子郵件攻擊方法的風(fēng)險。