安全意识有时与知识呈正相关,有时则不然。安全意识高的地方,自然会想方设法提高安全技术,而只有技术意识不强的地方,就如同无源之水、无本之木。由于电子邮件安全是一个不断变化的环境,组织需要首先关注威胁环境中最相关的问题。那么,哪些电子邮件策略是最相关和最紧迫的问题?据Cofense称,这三种类型的攻击自2021年以来最为普遍:凭据网络钓鱼商业电子邮件妥协(BEC)恶意软件根据Cofense网络钓鱼根据防御中心分析师的说法,凭据网络钓鱼约占所有攻击的70%,其次是BEC占7%,而恶意软件(以及其他一些攻击)占其余部分。当您查看这些数字并将它们与成功的凭据网络钓鱼攻击期间丢弃的数字结合起来时,很明显停止凭据攻击需要成为重中之重。这并不是说阻止BEC和恶意软件攻击不重要。成功的攻击,如由此产生的勒索软件攻击,通常对攻击者来说非常有利可图,对受害者来说却非常痛苦。对于所有这三种攻击,组织应该采取一些基本策略来确保他们保护他们的电子邮件生态系统。培训用户凭据网络钓鱼攻击旨在窃取用户名和密码,并且通常使用真实登录页面的虚假表示来执行。因此,培训用户至关重要,这是确保企业安全的第一步,也是最好的一步。真正的贸易培训是关键,因为该行业倾向于关注数量而不是质量。换句话说,不要将员工的时间浪费在不相关的培训模拟上;深入了解他们需要了解的内容。BEC和恶意软件威胁也是如此。来自外部未知方的附件总是可疑的,代表公司高管索要礼品卡、电汇、恋爱诈骗或其他金融交易的人绝不能置之不理。所有这些攻击类型必须首先通过培训员工来解决。报告第二种方法是确保员工在看到威胁时能够报告威胁。您的安全运营中心(SOC)无法响应他们看不到的内容,因此报告使您的SOC能够通过电子邮件获得所需的可见性。报告功能至关重要,因此请选择易于部署、支持您组织中的各种平台、在用户报告模拟时向其提供反馈,最重要的是,向SOC的滥用邮箱提供完整电子邮件以供分析的报告功能。快速响应第三种方法是建立快速响应能力,使您能够快速定位并响应真正的威胁。如果您既能识别“坏”又能对“坏”做出响应,从而消除或限制威胁,您就可以使您的组织在攻击中幸存下来。这不仅限于潜在恶意电子邮件的报告者,还包括该电子邮件的所有收件人。大多数攻击会向一家公司发送不止一封电子邮件,因此如果您找到一封,您可能会收到更多。找到其他人很重要,因为您不希望威胁在用户的收件箱中挥之不去。交付后分析最后,瞄准可以发展和主动检测威胁的能力可以进一步降低风险。安全电子邮件网关或SEG是一种方法,但我们继续看到威胁通过这些网关传播,需要交付后分析和响应功能。当今市场上的每个SEG都有弱点。传统上,公司将SEG链接在一起以增加识别威胁的可能性。交付后分析解决方案,由所有通过的SEG知识提供支持,在功能上更高效且更具成本效益。了解最普遍的威胁对于确定将有限的精力和资源集中在哪里非常重要。所有类型的电子邮件攻击都是危险的,但通过实施良好执行的培训、报告、分析、检测和响应功能,可以有效降低任何电子邮件攻击方法的风险。
