近期,思科每月热点威胁不雅察看到,越来越多的企业选择使用Office 365等托管式云端邮件处事,一方面这有助于企业简化打点模式,另一方面,高使用率也使其成为网络垂钓软件恶意打击的重点方针。与一般外部打击差此外是,针对Office 365的打击,往往先操作假冒的Microsoft官方邮件窃取收件人的登录凭证,并借此获取公司邮件地点列表、小我私家信息或公司信息、甚至获取权限进一步访谒公司的其他重要资源。
除了这种针对Office 365用户的邮件打击,还有一种同样通过邮件形式实施的,且出格具有风险性的网络垂钓诈骗勾当,自 2018年中以来愈加跋扈獗。打击者会给受害者发一封电子邮件,声称其网络摄像头已经被入侵,或者捏造出受害者访谒色情网站的证据,声称会发送给所有受害者的亲朋好友,使其名誉受损。这种通过邮件实施的数字勒索诈骗,往往以损害用户的声誉、人际关系乃至生命作为威胁手段,索要赎金,从中牟利。
不难看出,电子邮件作为商业交流的主要工具,很容易成为被黑客对准的方针,沦为诈骗、勒索软件打击的重灾区。当下,邮件安适已成为安适链中脆弱的一环,也是令首席信息安适官 (CISO) 夜不能寐的主要挑战之一。《思科2019年首席信息安适官(CISO)基准研究呈报》显示,对用户行为的存眷(例如点击邮件或网站中的恶意链接)仍然很高,有 56% 至 57% 的受访者认为用户行为导致的缝隙是 CISO 最关心的问题。不管是垂钓邮件还是勒索诈骗,频频产生的恶意打击,不停地警示邮件安适的重要性。
知己知彼才华从容应对,但情况可能比预想的更严峻:思科Talos 威胁谍报显示,垃圾邮件占比创15月新高,在打击者更频繁地实施网络垂钓打击的现状下,使用邮件安适产品的企业和组织所占的比例却不才降
四十年来,垃圾邮件往往与网络垂钓和恶意软件等这类危险性更高的打击手段一起呈现。按照最新颁布的《2019思科网络安适呈报系列-邮件安适呈报》显示,2019年4月的垃圾邮件在整体邮件数量上的占比高达85% ,已创下15个月以来的新高。而思科参预的 《Verizon 2018年数据泄露查询拜访呈报》则进一步分析了,邮件是恶意软件(92.4%)和网络垂钓(96%)的头号媒介。
此中,在针对恶意软件进行统计后,《2019 思科网络安适呈报系列-邮件安适呈报》发明,邮件中最常见的恶意附件为Microsoft Office文档,42.8%的恶意文件来自Office,也就是说每五个恶意文件中就有两个是公共最为熟悉的Microsoft office文件,可以说在日常事情中无处不在。
与此同时,通过邮件倡议的网络垂钓打击也日趋严峻,思科不雅察看到2019年第一季度垂钓网域生成数量在短短三个月内就增加了64%。网络垂钓不但数量增加,防止难度也随之提升。在2018年ESG代表思科展开的一项研究记录中,70%的受访者称防止邮件威胁变得越来越困难;75%的受访者指出邮件威胁使运营受到重大的影响;更有47%的受访者表白打击邮件曾导致公司财务方面重大影响。
鉴于当前邮件安适的防御形势如此严峻,给与适当的邮件安适方案至关重要,但思科不雅察看到一个令人担心的趋势:使用邮件安适产品的组织所占的比例正不才降。按照思科最新的CISO基准研究,目前只有41%的受访者使用邮件安适软件作为其威胁防御的一部分,相较于2014年的56%下降了15个百分点。因此,一面是愈演愈烈的威胁,一面则是缺位的应对举措。不难看出,在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以步履冲击恶意邮件打击。
思科建议安适防御需从小我私家出发,结合网络垂钓操练、多因素身份验证,以及专业的安适防御技术和产品,牢固防线不再上钩
思科作为网络安适专家,关于如何防止网络垂钓、欺诈和其他诈骗,进行了归纳整理,辅佐企业在提升邮件安适的认知度和重视度的同时,积极采纳多种应对举措,有效降低邮件威胁造成的损掉。
首先,提升小我私家防止能力,并按期进行网络垂钓操练。员工是抵制网络垂钓的最强防线,如果员工能够学会直接识别网络垂钓打击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,思科建议每月进行这些操练企业网络垂钓防治操练,让员工亲自针对可能遇到的情况预先操练,加强员工面临网络垂钓打击勾当时的应变能力。
第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态等方法。当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止打击者获得对该账户的访谒权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该根据的小我私家发送一条动静,以确认他们是否刚刚测验考试了登录。在这种情况下,该账户的拥有者便能够告成地阻止任何非本人的登录测验考试。与此同时,像是维持软件处于最新状态、制止向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防止计谋。
第三,分层安适要领对付辅佐组织防御基于邮件的打击至关重要,垃圾邮件拦截、恶意软件和URL 拦截及集成沙盒等传统要领仍然必不成少,别的还有一些新技术(例如 DMARC、机器学习等)可以辅佐组织快速缓解不停演变的邮件威胁,思科邮件安适方案可以快速地检测、阻止和修复邮件中的威胁(如勒索软件,网络垂钓和企业电子邮件泄露),并通过端到端加密在数据传输过程中掩护重要信息,有效掩护组织品牌,防备数据丢掉。为了能让用户亲身体验思科邮件安适产品的强大成果,思科正在为用户供给电子邮件安适方案的免费试用,开放所有高级威胁防御成果。思科邮件安适方案由世界领先的威胁研究团队思科 Talos 供给卓越威胁谍报撑持,不间断的主动检测和应对法子为用户构建全方位安适掩护。
思科大中华区副总裁、安适事业部总经理卜宪录暗示:“企业受到的网络威胁,正跟着新手段、新技术、新打击方针的呈现面临逐渐扩大化的趋势,给业务层面带来的挑战也愈加严峻。思科作为网络空间安适范围的专家,连续在安适范围创新探索,但愿通过更全面的应对计谋和更丰富的安适解决方案,成为用户最值得信赖的安适参谋和伙伴。近期我们针对邮件威胁进行的有效防御和应对可以为更多的企业用户带来安适保障。接下来,我们还将连续存眷最新的安适热点,令客户能有我们助力构建的全局安适傍身,在数字化业务转型的最前沿努力格斗的同时,不惧网络威胁,业务硕果累累。”
思科公司简介
思科(NASDAQ:CSCO)是全球科技带领厂商,自1984年起就专注于成绩互联网。我们的人才、产品和合作伙伴都致力于辅佐社会实现安适互联,并且操作独霸未来的数字化机遇。更多信息,敬请访谒https://apjc.thecisconetwork.com/site/index/lang/zh/。