绝大多数安全团队认为他们的电子邮件安全系统无法有效应对当今最严重的网络威胁,包括勒索软件。这是Cyren委托OstermanResearch对使用Microsoft365电子邮件的企业客户进行的一项调查,该调查研究了针对网络钓鱼、商业电子邮件妥协(BEC)和勒索软件威胁等安全事件的攻击,以及如何应对攻击和安全事件的准备情况。根据周三发布的报告,安全经理最担心的是当前的电子邮件安全解决方案无法阻止严重的网络威胁,尤其是勒索软件,这需要安全团队在用户触发之前及时做出响应和补救。不到一半的受访者表示他们的组织可以阻止电子邮件威胁。相应地,只有不到一半的组织认为他们目前部署的电子邮件安全解决方案是有效的。假冒用户攻击的防护措施被认为难以奏效,其次是检测和拦截大量钓鱼邮件的防护措施。因此,几乎所有接受调查的组织都经历过一种或多种类型的电子邮件攻击,这也许并不奇怪。事实上,89%的企业在过去12个月内经历过一次或多次电子邮件泄露。而且,根据该报告,自2019年以来,年度电子邮件泄露事件的数量几乎翻了一番,其中大部分是由于网络钓鱼攻击破坏了Microsoft365登录凭据。总体而言,根据调查,在过去三年中,成功的勒索软件攻击增加了71%,Microsoft365凭据泄露增加了49%,成功的网络钓鱼攻击增加了44%。防御无效当涉及到电子邮件防御方面的漏洞时,这些公司令人惊讶地发现电子邮件客户端插件的使用使用户不断报告可疑消息。一半的企业现在使用自动电子邮件客户端插件,允许用户报告可疑的电子邮件信息,以供训练有素的安全专业人员进行分析。在2019年的调查中,发现这一比例仅为37%。安全运营中心分析师、电子邮件管理员和电子邮件安全供应商或服务提供商属于定期处理这些报告的群体,尽管78%的组织通知行业中的两个或多个群体进行分析。此外,调查发现大多数公司现在都提供有关电子邮件威胁的用户培训。超过99%的组织至少每年进行一次培训,七分之一的组织每月或更频繁地提供电子邮件安全培训。报告称,更频繁的培训可以减少一系列威胁攻击,并且在每90天或更频繁地提供培训的组织中,员工遭受网络钓鱼、BEC或勒索软件威胁的可能性低于每年仅培训一次或两倍的培训组织要小得多。此外,调查还发现,更频繁的培训会导致更多消息被报告为可疑消息,而这些可疑消息中有更高比例在安全专家分析后被证明是恶意的。到目前为止看起来不错。所以有什么问题?这是一个惊人的发现,只有大约五分之一(22%)的组织分析所有报告的恶意消息。这些公司表示,尚不清楚员工在没有安全专业人员提醒的情况下如何自行确定所报告信息的恶意程度。纵观全局,调查还显示,企业至少使用一种其他安全工具来增强Microsoft365中提供的基本电子邮件保护。但是,调查还发现它们的实施并不平等。报告解释说,这些附加工具包括Microsoft365Defender、安全意识培训技术、第三方安全电子邮件网关或第三方专业反网络钓鱼插件,所有这些都具有广泛的部署模式。这些公司得出的结论是,这些漏洞和无效的防御通常会转化为组织的成本。根据该报告,成本包括事件发生后的补救、从收件箱中手动删除恶意电子邮件,以及浪费在报告为可疑但结果是良性的电子邮件上的时间。该报告的其他成本包括警报疲劳、网络安全分析师的流失和监管罚款。本文翻译自:https://threatpost.com/email-security-fail-block-threats/179370/如有转载请注明出处。
