近期，思科每月熱點(diǎn)威脅觀察到，越來越多的企業(yè)選擇使用Office 365等托管式云端郵件服務(wù)，一方面這有助于企業(yè)簡化管理模式，另一方面，高使用率也使其成為網(wǎng)絡(luò)釣魚軟件惡意攻擊的重點(diǎn)目標(biāo)。與一般外部攻擊不同的是，針對(duì)Office 365的攻擊，往往先利用假冒的Microsoft官方郵件竊取收件人的登錄憑證，并借此獲取公司郵件地址列表、個(gè)人信息或公司信息、甚至獲取權(quán)限進(jìn)一步訪問公司的其他重要資源。

除了這種針對(duì)Office 365用戶的郵件攻擊，還有一種同樣通過郵件形式實(shí)施的，且特別具有危害性的網(wǎng)絡(luò)釣魚詐騙活動(dòng)，自 2018年中以來愈加猖獗。攻擊者會(huì)給受害者發(fā)一封電子郵件，聲稱其網(wǎng)絡(luò)攝像頭已經(jīng)被入侵，或者捏造出受害者訪問xxx網(wǎng)站的證據(jù)，聲稱會(huì)發(fā)送給所有受害者的親朋好友，使其名譽(yù)受損。這種通過郵件實(shí)施的數(shù)字勒索詐騙，往往以損害用戶的聲譽(yù)、人際關(guān)系乃至生命作為威脅手段，索要贖金，從中牟利。

不難看出，電子郵件作為商業(yè)交流的主要工具，很容易成為被黑客瞄準(zhǔn)的目標(biāo)，淪為詐騙、勒索軟件攻擊的重災(zāi)區(qū)。當(dāng)下，郵件安全已成為安全鏈中脆弱的一環(huán)，也是令首席信息安全官 (CISO) 夜不能寐的主要挑戰(zhàn)之一�！端伎�2019年首席信息安全官（CISO）基準(zhǔn)研究報(bào)告》顯示，對(duì)用戶行為的關(guān)注（例如點(diǎn)擊郵件或網(wǎng)站中的惡意鏈接）仍然很高，有 56％ 至 57％ 的受訪者認(rèn)為用戶行為導(dǎo)致的漏洞是 CISO 最關(guān)心的問題。不管是釣魚郵件還是勒索詐騙，頻頻發(fā)生的惡意攻擊，不斷地警示郵件安全的重要性。
 
知己知彼才能從容應(yīng)對(duì)，但情況可能比預(yù)想的更嚴(yán)峻：思科Talos 威脅情報(bào)顯示，垃圾郵件占比創(chuàng)15月新高，在攻擊者更頻繁地實(shí)施網(wǎng)絡(luò)釣魚攻擊的現(xiàn)狀下，使用郵件安全產(chǎn)品的企業(yè)和組織所占的比例卻在下降

四十年來，垃圾郵件往往與網(wǎng)絡(luò)釣魚和惡意軟件等這類危險(xiǎn)性更高的攻擊手段一起出現(xiàn)。根據(jù)最新發(fā)布的《2019思科網(wǎng)絡(luò)安全報(bào)告系列-郵件安全報(bào)告》顯示，2019年4月的垃圾郵件在整體郵件數(shù)量上的占比高達(dá)85% ，已創(chuàng)下15個(gè)月以來的新高。而思科參與的 《Verizon 2018年數(shù)據(jù)泄露調(diào)查報(bào)告》則進(jìn)一步分析了，郵件是惡意軟件（92.4%）和網(wǎng)絡(luò)釣魚（96%）的頭號(hào)媒介。
 

其中，在針對(duì)惡意軟件進(jìn)行統(tǒng)計(jì)后，《2019 思科網(wǎng)絡(luò)安全報(bào)告系列-郵件安全報(bào)告》發(fā)現(xiàn)，郵件中最常見的惡意附件為Microsoft Office文檔，42.8%的惡意文件來自O(shè)ffice，也就是說每五個(gè)惡意文件中就有兩個(gè)是大眾最為熟悉的Microsoft office文件，可以說在日常工作中無處不在。

與此同時(shí)，通過郵件發(fā)起的網(wǎng)絡(luò)釣魚攻擊也日趨嚴(yán)峻，思科觀察到2019年第一季度釣魚網(wǎng)域生成數(shù)量在短短三個(gè)月內(nèi)就增加了64%。網(wǎng)絡(luò)釣魚不只數(shù)量增加，防范難度也隨之提升。在2018年ESG代表思科展開的一項(xiàng)研究記錄中，70%的受訪者稱防范郵件威脅變得越來越困難；75%的受訪者指出郵件威脅使運(yùn)營受到重大的影響；更有47%的受訪者表明攻擊郵件曾導(dǎo)致公司財(cái)務(wù)方面重大影響。

鑒于當(dāng)前郵件安全的防御形勢如此嚴(yán)峻，采用適當(dāng)?shù)泥]件安全方案至關(guān)重要，但思科觀察到一個(gè)令人擔(dān)憂的趨勢：使用郵件安全產(chǎn)品的組織所占的比例正在下降。根據(jù)思科最新的CISO基準(zhǔn)研究，目前只有41%的受訪者使用郵件安全軟件作為其威脅防御的一部分，相較于2014年的56%下降了15個(gè)百分點(diǎn)。因此，一面是愈演愈烈的威脅，一面則是缺位的應(yīng)對(duì)舉措。不難看出，在如今嚴(yán)峻的形式下，企業(yè)亟需在認(rèn)知上重視，在戰(zhàn)術(shù)上主動(dòng)，以行動(dòng)打擊惡意郵件攻擊。
 
思科建議安全防御需從個(gè)人出發(fā)，結(jié)合網(wǎng)絡(luò)釣魚練習(xí)、多因素身份驗(yàn)證，以及專業(yè)的安全防御技術(shù)和產(chǎn)品，鞏固防線不再上鉤

思科作為網(wǎng)絡(luò)安全專家，關(guān)于如何防范網(wǎng)絡(luò)釣魚、欺詐和其他詐騙，進(jìn)行了歸納整理，幫助企業(yè)在提升郵件安全的認(rèn)知度和重視度的同時(shí)，積極采取多種應(yīng)對(duì)舉措，有效降低郵件威脅造成的損失。

首先，提升個(gè)人防范能力，并定期進(jìn)行網(wǎng)絡(luò)釣魚練習(xí)。員工是抵御網(wǎng)絡(luò)釣魚的最強(qiáng)防線，如果員工能夠?qū)W會(huì)直接識(shí)別網(wǎng)絡(luò)釣魚攻擊，便可以于第一線阻止終端入侵。要提高員工防御入侵的意識(shí)，思科建議每月進(jìn)行這些練習(xí)企業(yè)網(wǎng)絡(luò)釣魚防治練習(xí)，讓員工親自針對(duì)可能遇到的情況預(yù)先練習(xí)，加強(qiáng)員工面臨網(wǎng)絡(luò)釣魚攻擊活動(dòng)時(shí)的應(yīng)變能力。

第二，建議使用多因素身份驗(yàn)證、注意登陸請(qǐng)求頁面的合法性，并確保軟件處于最新狀態(tài)等方式。當(dāng)企業(yè)郵箱賬戶憑證被竊取，多因素身份驗(yàn)證可有效阻止攻擊者獲得對(duì)該賬戶的訪問權(quán)限。舉例來說，有人設(shè)法獲得了您的登錄憑證并試圖登錄，通過多因素身份驗(yàn)證，系統(tǒng)會(huì)自動(dòng)向擁有該憑據(jù)的個(gè)人發(fā)送一條消息，以確認(rèn)他們是否剛剛嘗試了登錄。在這種情況下，該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時(shí)，像是維持軟件處于最新狀態(tài)、避免向陌生人匯款、注意登錄請(qǐng)求、以及確保郵件內(nèi)容讀起來合理等，也是容易落實(shí)的有效防范策略。

第三，分層安全方法對(duì)于幫助組織防御基于郵件的攻擊至關(guān)重要，垃圾郵件攔截、惡意軟件和URL 攔截及集成沙盒等傳統(tǒng)方法仍然必不可少，此外還有一些新技術(shù)（例如 DMARC、機(jī)器學(xué)習(xí)等）可以幫助組織快速緩解不斷演變的郵件威脅，思科郵件安全方案可以快速地檢測、阻止和修復(fù)郵件中的威脅（如勒索軟件，網(wǎng)絡(luò)釣魚和企業(yè)電子郵件泄露），并通過端到端加密在數(shù)據(jù)傳輸過程中保護(hù)重要信息，有效保護(hù)組織品牌，防止數(shù)據(jù)丟失。為了能讓用戶親身體驗(yàn)思科郵件安全產(chǎn)品的強(qiáng)大功能，思科正在為用戶提供電子郵件安全方案的免費(fèi)試用，開放所有高級(jí)威脅防御功能。思科郵件安全方案由世界領(lǐng)先的威脅研究團(tuán)隊(duì)思科 Talos 提供卓越威脅情報(bào)支持，不間斷的主動(dòng)檢測和應(yīng)對(duì)措施為用戶構(gòu)建全方位安全保護(hù)。

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄表示：“企業(yè)受到的網(wǎng)絡(luò)威脅，正隨著新手段、新技術(shù)、新攻擊目標(biāo)的出現(xiàn)面臨逐漸擴(kuò)大化的趨勢，給業(yè)務(wù)層面帶來的挑戰(zhàn)也愈加嚴(yán)峻。思科作為網(wǎng)絡(luò)空間安全領(lǐng)域的專家，持續(xù)在安全領(lǐng)域創(chuàng)新探索，希望通過更全面的應(yīng)對(duì)策略和更豐富的安全解決方案，成為用戶最值得信賴的安全顧問和伙伴。近期我們針對(duì)郵件威脅進(jìn)行的有效防御和應(yīng)對(duì)可以為更多的企業(yè)用戶帶來安全保障。接下來，我們還將持續(xù)關(guān)注最新的安全熱點(diǎn)，令客戶能有我們助力構(gòu)建的全局安全傍身，在數(shù)字化業(yè)務(wù)轉(zhuǎn)型的最前沿努力奮斗的同時(shí)，不懼網(wǎng)絡(luò)威脅，業(yè)務(wù)碩果累累。”
 
 
思科公司簡介
思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機(jī)遇。更多信息，敬請(qǐng)?jiān)L問https://apjc.thecisconetwork.com/site/index/lang/zh/。

標(biāo)簽： 思 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。