对电子邮件打击的应急响应效率低下,会导致企业每年损掉数十亿美元。对许多企业机构来说,发明、识别和消除电子邮件威胁是一个迟缓且需手动进行的过程,这不只耗时太长,还会动用过多资源。因此,给打击供给了更多时间,从而造成更多伤害。
在比来的一项查询拜访中,梭子鱼研究人员发明,一家企业平均需要3个半小时(212分钟)来调处一次打击。事实上,11%的企业机构在查询拜访和调处上所用的时间赶过6小时。
下面我们来详细了解一下为什么手动进行的应急响应效率低下,并了解一些可以辅佐每个企业更快识别和调处打击的解决方案。
效率低下的应急响应——在可疑电子邮件在企业机构内流传并造成进一步伤害之前,便需要对其进行迅速识别和调处。终究,查询拜访显示,在大大都网络垂钓勾当中,平均16分钟之后才会有人点击恶意链接。然而,如果手动对事件进行响应,企业机构的响应约莫需要3个半小时。大大都情况下,此时打击已经进一步蔓延,需要进行特别的查询拜访和调处。
鉴于可避开传统电子邮件安适的鱼叉式网络垂钓打击与日俱增,此时,快速和自动化的应急响应比以往任何时候都越发重要。例如,不含恶意链接或附件的商务电子邮件欺诈打击效率令人震惊;在过去3年中,这些打击共造成了260亿美元的损掉。
梭子鱼研究人员在30天内对654个企业机构的383,790个邮箱进行了电子邮件威胁扫描。通过使用梭子鱼电子邮件威胁扫描措施(免费工具),企业机构可以用它来分析本身的Office 365环境,并检测到打破传统电子邮件网关防护的邮件威胁。
在30天的扫描时间内,我们发明了这些收件箱中有近500,000条恶意电子邮件。每个组织平均有700多封可供用户随时访谒的恶意电子邮件。
识别、查询拜访和修复所有这些恶意电子邮件需要多永劫间?以每次勾当清理需3.5小时来计算,清理并确保删除这些恶意邮件可能需要几天的时间。
除了这些已经存在于您邮箱中的打击之外,用户每天城市向IT部门呈报可疑邮件。按照梭子鱼客户供给的数据,一家范例的企业机构每天会对约莫5起与电子邮件相关的安适事件做出响应。如果每起事件平均需要3.5小时响应,每天对所呈报的事件作出反响则需要赶过17小时,相当于需要两名全职员工来完成。其实这时间可以花在给与更主动的安适法子上,例如培训员工、打点安适补丁或查询拜访发送的邮件中是否含有恶意内容,以便让事情人员主动采纳步履。
如何改进应急响应时间
企业机构很少有这样的时间和资源,所以并非所有事件都能凭据最佳实践措置惩罚惩罚。IT部门凡是需要确定哪些恶意动静需要优先措置惩罚惩罚,这便有可能增加袒露了企业、用户和相关数据的危害。
自动化应急响应可以为此供给辅佐,梭子鱼研究表白,使用自动化应急响应,您可以将响应时间平均减少95%。例如,对付78%的客户,应急响应此刻需要不到10分钟。因此,用户每天呈报的5起事件1小时内便能告成调处。
自动化应急响应解决方案可以让您轻松识别收到恶意电子邮件的所有内部用户,并删除所有这些。您还可以自动向受影响的用户发送警报,向他们提醒有关威胁的信息或供给其他说明。
不停缩短应急响应时间可让企业机构更安适,有助于将损掉降至最低,并为IT团队节省名贵的时间和资源。
以下是有助于改造应急响应的三个法式:
1.评估电子邮件缝隙—— 扫描企业机构的收件箱以查找电子邮件网关漏失的恶意电子邮件和社会工程打击。这将有助于您理解电子邮件系统中存在的缝隙和需要查询拜访和调处的范畴。
2.添加鱼叉式网络垂钓掩护——引入基于人工智能的网络垂钓和帐户接管掩护有助于您更有效地阻止这些类型的威胁,并通过使用人工智能率先实时查找异常情况。
3.自动应急响应——自动应急响应解决方案将辅佐您在电子邮件扫描期间快速清理在用户收件箱中发明的任何威胁,并使后续对所有邮件的修复越发高效。