网络安全之重视电子邮件

 邮箱网  1条评论  4150次浏览  2021年05月11日 星期二 10:19

分享到: 更多
邮箱网讯 5月11日消息 调查显示,电子邮件是最常见的恶意软件的入口,可在94%的情况下访问,因此,毫不奇怪,网络钓鱼是32%安全漏洞的根源。

上个月,英国政府进行了一次“违反网络安全调查”,结果证实了这一趋势,令人担心的是,这一趋势仍未改变:91%的大企业最有可能将钓鱼攻击报告为数据泄漏的来源,而这种威胁则从72%上升到83%。4年过去了与此同时,关于其他威胁(例如计算机病毒)的报告数量大幅下降。

不管使用哪种反恶意软件工具、防火墙、发送者策略框架(SPF)或基于域的消息身份验证、报告和一致性解决方案,都可以清楚地看到,钓鱼电子邮件正以前所未有的速度到达个人和组织,因此其带来的危害比其他安全威胁加总后的危害影响更加一致。鉴于网络钓鱼攻击的严重性和受害品牌的规模,一些钓鱼攻击甚至成为头条新闻。

近日,FatFace公司收到一条消息,称他们通过网络钓鱼电子邮件渗透到了网络,收集了200GB的数据(包括员工的银行资料),然后就向他们支付了200万美元的赎金。对该零售商来说,由于流感大流行的影响,它通常只能赚到25%的收入,而最初的800万美元的赎金意味着该公司将彻底停止运营。它应当提醒人们,不良的电子邮件卫生状况可能会对大小公司造成灾难性的后果。

对于像FatFace这样的公司,或者那些不想成为网络犯罪受害者的公司,答案是什么呢?提高电子邮件的安全性,归根结底是在保护技术和足够的人员培训之间取得平衡。

一个公司可能有最安全的防御系统,但如果不在公司范围内,甚至完全了解威胁和漏洞,甚至安全至上的思维方式,它仍然会面临风险。

日常讨论网络安全问题。

人们在使用网络钓鱼电子邮件时难免会犯错误,但可以通过确保网络防御策略处于业务流程的前沿和核心地位,并融入企业文化来降低这些风险。这样可以确保团队在面临被牺牲的危险之前,已经意识到潜在的威胁。

IT团队常常被要求为公司的网络安全政策负责,但这些专家们不可能监视每个员工的电子邮件活动。因为95%的违规行为都是由人为错误造成的,所以一定要记住,电子邮件安全和网络防御的许多其他方面都存在人为问题,而且团队中的每一个成员都存在重大风险。

虽然IT专业人士应该带头发布针对他们行业的网络钓鱼活动的相关信息,但管理者也有责任在小组会议上指出IT问题,并将网络安全问题纳入公司定期更新的工作中。IT领导可以开始这些讨论,但每个部门都必须讨论网络安全问题,以确保钓鱼电子邮件不会被雷达追踪到。

培养训练教育文化。

在评估企业网络防御能力时,文化是一个关键因素,最近的一项调查表明,65%选择不实施零信任安全方法的组织避免使用这种方法,因为它们认为,这种方法与自己的公司文化不一致。

但在保护企业的IT基础设施方面,“安全第一”的理念变得越来越重要,公司必须评估自己的文化是优先考虑安全还是存在漏洞。在没有采用零信任等框架来改善安全状况的情况下,企业至少应该定期就如何发现和处理恶意电子邮件提出建议。

充分的网络安全培训和意识应包括外包仿效现实攻击的白帽黑客和网络钓鱼,以便告知员工他们正在做什么,以及未来如何区分危险邮件和安全邮件。当员工确实发现和报告可疑行为/电子邮件时,他们应该得到奖励,这一点很重要,这样才能提高警觉。

由上往下过滤。

好的邮件卫生习惯,以及对员工在公司中所起作用的认识,必须从上到下地进行,否则可能会被忽视。高级管理人员越来越多地使用技术来支持网络安全防御,但董事会中是否确实讨论了对钓鱼攻击采取宽松措施的危险?

管理部门的每一个成员,尤其是财务决策者,必须从一开始就参与到网络安全问题中来,以确保整个公司遵循同样的防御策略。

信息技术团队和CEO们最终都会为一个共同的目标而努力——业务连续性和成功——但如果只有信息技术和安全团队知道针对钓鱼攻击的教育和培训的重要性,那么企业就永远没有时间或金钱来签署一项能够让它们在未来几个月或几年内保持脆弱的投资。

缺乏足够的工具来过滤恶意电子邮件并发现潜在的威胁,会给企业带来风险。但对那些从来没有意识到点击未经授权的电子邮件链接的危险,或者知道了钓鱼攻击的明显迹象的人来说,这可能会造成更大的威胁。

为加强电子邮件的安全,每一位高管必须经常意识到网络钓鱼攻击的威胁,并与团队讨论网络犯罪的危险。最高决策人必须在组织内扮演积极角色,让整个组织了解网络钓鱼攻击的威胁,并向员工提供工具和培训,确保他们不会成为令人信服的电子邮件的受害者。捕鱼攻击不仅仅是技术问题,它也是人类的日常工作。

标签:电子邮件网络安全

我的评论:

请  后发表评论。