Area1Security近日发布研究报告,数据显示钓鱼邮件和BEC商务邮件诈骗正在给企业造成高额损失。报告还指出,安全意识培训固然重要,但由于误报率较高,仍需采取“人+技术+流程”多管齐下的安全措施,确保企业邮件应用安全。该报告指出,网络钓鱼是一种有利可图的商业模式,大多数网络安全事件都是从网络钓鱼电子邮件开始的。一些看似无害的电子邮件可能会导致整个公司的业务中断、关键数据丢失以及数百万的财务成本。预防攻击的一个关键方面是深入了解网络攻击者的行为模式,并持续监控和分析他们的活动以预测未来的攻击。从勒索软件和凭据收集器到企业电子邮件泄露(BEC),这些难以发现但代价高昂的威胁每年给大型企业用户造成超过3.54亿美元的直接损失。主要报告发现:近9%的攻击使用了身份欺骗策略,例如欺骗、域模拟和显示名称模拟。其他常见策略包括凭据收集器(9.33%)、受损链接(8.96%)和附件(3.31%);根据世界卫生组织(WHO)的数据,仅排名前10位的组织就占所有欺诈性网络钓鱼电子邮件攻击的56%以上,谷歌和微软位列前三;欺骗性电子邮件与BEC攻击相结合,虽然目前数量很少(占威胁的1.3%),但可能导致更严重的财务损失;超过92%的反馈钓鱼邮件实际上是良性垃圾邮件或群发邮件,导致企业IT团队出现数千次误报。报告中的分析师表示:“我们的研究发现,大约92%的企业员工报告的网络钓鱼电子邮件并非真正恶意,而是良性垃圾邮件或群发电子邮件,这通常会干扰IT团队发现和阻止实际威胁。其中一个有效的解决方案是先发制人的、基于云的电子邮件安全解决方案,可以防止对收件箱的网络钓鱼攻击。”有效防御云电子邮件威胁的三个步骤锁定身份:通过添加多因素身份验证(MFA)来保护帐户和身份。切勿重复使用密码并始终更改默认密码。建立金融欺诈的协议和流程:建立和培训BEC协议和流程,以防止BEC和金融欺诈造成的经济损失,例如要求多个批准人或“带外”供应商验证将资金转移到新账户。此外,还需要辅以相应的安全意识培训,以防陷入钓鱼网站。对电子邮件采取零信任安全方法:电子邮件中发生的所有通信都必须经过身份验证。通过评估除发件人以外的消息的有效性来消除隐含的信任风险,以降低可能从受损合作伙伴引入的风险。通过选择可以检测入侵并控制来自入侵组织的通信的安全系统,将您的零信任方法扩展到电子邮件安全。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
