?区域安全最近发布了一份研究声明,称数据闪烁、在线钓鱼电子邮件和BEC商业电子邮件欺诈正在给公司带来高额损失。声明还指出,平安深知培训当然重要,但由于误报率较高,仍需采取多管齐下的平安方法“人情技能流程”,确保公司电子邮件的安全使用。
有人指出,网上钓鱼是一种有利可图的商业方法,大多数安全的网上操作都是从网上钓鱼电子邮件开始的。一些看似无害的普通电子邮件可能会导致公司规模内的业务暂停、关键数据和数百万金融资本的损失。避免入侵的一个关键方面是加深对网络入侵者行为方式的理解,持续监控和分析他们的活动,猜测未来的入侵者。
从勒索软件、代金券收集者到商业电子邮件攻击(BEC),这些难以找到但价值很高的限制每年给大公司的用户带来超过3.54亿美元的直接损失。
主要发现声明:
近9%的攻击者使用了身份欺诈策略,如欺诈、域名模仿和flash标题模仿。其他常见策略包括代金券收款人(9.33%)、受损链接(8.96%)和附件(3.31%)。
只有10个组织负责所有欺诈网络。
超过56%的邮件违规者,世界清洁组织(WHO)、谷歌和微软位列前三;
正在与BEC入侵者联系欺诈性电子邮件。虽然目前数量很少(占1.3%),但会造成日益严峻的经济损失。
超过92%的反应钓鱼邮件实际上是良性的垃圾邮件或群发邮件,这使得公司的信息技术团队不得不面对成千上万的误报。
根据声明,“我们的研究发现,约92%的公司员工表示,在线钓鱼电子邮件不是真实或恶意的,而是良性的垃圾邮件或群发邮件,这通常会困扰信息技术团队发现和阻止实践。其中一个有用的处置方案是基于云的安全电子邮件处置方案,可以防止在线钓鱼入侵收件箱。”
防止云邮件被劫持的三种方法。
身份断言:账户和身份通过增加MFA等分级维护进行维护。永远不要重复使用密码,永远不要更改默认密码。
建立财务欺诈协议和程序:建立和培训与BEC打交道的计划和程序,以避免BEC和财务欺诈造成的财务损失,例如要求多个审查人员或“带外”供应商验证其才能并将资金转移到新账户。此外,还应补充相应的安全意识培训,防止人们陷入网上钓鱼。
对电子邮件采用零信任安全方法:有必要验证电子邮件中的所有通信。在评估了除发送者之外的消息的有用性后,消除了隐藏的信任风险,从而降低了被入侵的协同火力伙伴可能引入的风险。选择安全的系统可以检测攻击性并控制来自攻击性组织的通信,并拓宽电子邮件安全的零信任方法。
参见材料。