除了這種針對Office365用戶的郵件攻擊,還有一種同樣通過郵件形式實施的,且特別具有危害性的網絡釣魚詐騙活動,自2018年中以來愈加猖獗。攻擊者會給受害者發一封電子郵件,聲稱其網絡攝像頭已經被入侵,或者捏造出受害者訪問色情網站的證據,聲稱會發送給所有受害者的親朋好友,使其名譽受損。這種通過郵件實施的數字勒索詐騙,往往以損害用戶的聲譽、人際關系乃至生命作為威脅手段,索要贖金,從中牟利。
不難看出,電子郵件作為商業交流的主要工具,很容易成為被黑客瞄準的目標,淪為詐騙、勒索軟件攻擊的重災區。當下,郵件安全已成為安全鏈中脆弱的一環,也是令首席信息安全官(CISO)夜不能寐的主要挑戰之一?!端伎?019年首席信息安全官(CISO)基準研究報告》顯示,對用戶行為的關注(例如點擊郵件或網站中的惡意鏈接)仍然很高,有56%至57%的受訪者認為用戶行為導致的漏洞是CISO最關心的問題。不管是釣魚郵件還是勒索詐騙,頻頻發生的惡意攻擊,不斷地警示郵件安全的重要性。
知己知彼才能從容應對,但情況可能比預想的更嚴峻:思科Talos威脅情報顯示,垃圾郵件占比創15月新高,在攻擊者更頻繁地實施網絡釣魚攻擊的現狀下,使用郵件安全產品的企業和組織所占的比例卻在下降
四十年來,垃圾郵件往往與網絡釣魚和惡意軟件等這類危險性更高的攻擊手段一起出現。根據最新發布的《2019思科網絡安全報告系列-郵件安全報告》顯示,2019年4月的垃圾郵件在整體郵件數量上的占比高達85%,已創下15個月以來的新高。而思科參與的《Verizon2018年數據泄露調查報告》則進一步分析了,郵件是惡意軟件(92.4%)和網絡釣魚(96%)的頭號媒介。
其中,在針對惡意軟件進行統計后,《2019思科網絡安全報告系列-郵件安全報告》發現,郵件中最常見的惡意附件為MicrosoftOffice文檔,42.8%的惡意文件來自Office,也就是說每五個惡意文件中就有兩個是大眾最為熟悉的Microsoftoffice文件,可以說在日常工作中無處不在。
與此同時,通過郵件發起的網絡釣魚攻擊也日趨嚴峻,思科觀察到2019年第一季度釣魚網域生成數量在短短三個月內就增加了64%。網絡釣魚不只數量增加,防范難度也隨之提升。在2018年ESG代表思科展開的一項研究記錄中,70%的受訪者稱防范郵件威脅變得越來越困難;75%的受訪者指出郵件威脅使運營受到重大的影響;更有47%的受訪者表明攻擊郵件曾導致公司財務方面重大影響。
鑒于當前郵件安全的防御形勢如此嚴峻,采用適當的郵件安全方案至關重要,但思科觀察到一個令人擔憂的趨勢:使用郵件安全產品的組織所占的比例正在下降。根據思科最新的CISO基準研究,目前只有41%的受訪者使用郵件安全軟件作為其威脅防御的一部分,相較于2014年的56%下降了15個百分點。因此,一面是愈演愈烈的威脅,一面則是缺位的應對舉措。不難看出,在如今嚴峻的形式下,企業亟需在認知上重視,在戰術上主動,以行動打擊惡意郵件攻擊。
思科建議安全防御需從個人出發,結合網絡釣魚練習、多因素身份驗證,以及專業的安全防御技術和產品,鞏固防線不再上鉤
思科作為網絡安全專家,關于如何防范網絡釣魚、欺詐和其他詐騙,進行了歸納整理,幫助企業在提升郵件安全的認知度和重視度的同時,積極采取多種應對舉措,有效降低郵件威脅造成的損失。
首先,提升個人防范能力,并定期進行網絡釣魚練習。員工是抵御網絡釣魚的最強防線,如果員工能夠學會直接識別網絡釣魚攻擊,便可以于第一線阻止終端入侵。要提高員工防御入侵的意識,思科建議每月進行這些練習企業網絡釣魚防治練習,讓員工親自針對可能遇到的情況預先練習,加強員工面臨網絡釣魚攻擊活動時的應變能力。
第二,建議使用多因素身份驗證、注意登陸請求頁面的合法性,并確保軟件處于最新狀態等方式。當企業郵箱賬戶憑證被竊取,多因素身份驗證可有效阻止攻擊者獲得對該賬戶的訪問權限。舉例來說,有人設法獲得了您的登錄憑證并試圖登錄,通過多因素身份驗證,系統會自動向擁有該憑據的個人發送一條消息,以確認他們是否剛剛嘗試了登錄。在這種情況下,該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時,像是維持軟件處于最新狀態、避免向陌生人匯款、注意登錄請求、以及確保郵件內容讀起來合理等,也是容易落實的有效防范策略。
第三,分層安全方法對于幫助組織防御基于郵件的攻擊至關重要,垃圾郵件攔截、惡意軟件和URL攔截及集成沙盒等傳統方法仍然必不可少,此外還有一些新技術(例如DMARC、機器學習等)可以幫助組織快速緩解不斷演變的郵件威脅,思科郵件安全方案可以快速地檢測、阻止和修復郵件中的威脅(如勒索軟件,網絡釣魚和企業電子郵件泄露),并通過端到端加密在數據傳輸過程中保護重要信息,有效保護組織品牌,防止數據丟失。為了能讓用戶親身體驗思科郵件安全產品的強大功能,思科正在為用戶提供電子郵件安全方案的免費試用,開放所有高級威脅防御功能。思科郵件安全方案由世界領先的威脅研究團隊思科Talos提供卓越威脅情報支持,不間斷的主動檢測和應對措施為用戶構建全方位安全保護。
思科大中華區副總裁、安全事業部總經理卜憲錄表示:“企業受到的網絡威脅,正隨著新手段、新技術、新攻擊目標的出現面臨逐漸擴大化的趨勢,給業務層面帶來的挑戰也愈加嚴峻。思科作為網絡空間安全領域的專家,持續在安全領域創新探索,希望通過更全面的應對策略和更豐富的安全解決方案,成為用戶最值得信賴的安全顧問和伙伴。近期我們針對郵件威脅進行的有效防御和應對可以為更多的企業用戶帶來安全保障。接下來,我們還將持續關注最新的安全熱點,令客戶能有我們助力構建的全局安全傍身,在數字化業務轉型的最前沿努力奮斗的同時,不懼網絡威脅,業務碩果累累。”
思科公司簡介
思科(NASDAQ:CSCO)是全球科技領導廠商,自1984年起就專注于成就互聯網。我們的人才、產品和合作伙伴都致力于幫助社會實現安全互聯,并且把握未來的數字化機遇。更多信息,敬請訪問https://apjc.thecisconetwork.com/site/index/lang/zh/。
