较多邮件安全解决方案仍存在风险
2022-5-29 11:45:0 Author: www.4hou.com(查看原文) 阅读量:14 收藏

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的,包括勒索病毒。

这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查,该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软件威胁等安全事件的攻击以及应对攻击和安全事件的准备情况。

根据周三发布的报告,安全经理最担心的是,目前的电子邮件安全解决方案不能阻止严重的网络威胁(特别是勒索软件),这需要安全团队在网络威胁被用户触发之前及时进行响应和补救。

只有不到一半的受访者表示,他们的组织可以阻止电子邮件威胁。而且,相应地,不到一半的组织将其目前部署的电子邮件安全解决方案评为有效。 

针对用户冒充攻击进行的防护措施被认为是很难有效的,其次是检测和阻止大量钓鱼邮件的保护措施。 

因此,几乎所有的受访企业都经历过一种或多种类型的电子邮件攻击,这也许并不奇怪。

事实上,89%的企业在过去的12个月中都经历了一种或多种电子邮件违规事件。而且,根据报告,自2019年以来,每年的电子邮件违规事件数量几乎翻一番,其中大部分是由于网络钓鱼攻击,泄露了微软365的登录凭证。

根据调查,总体而言,在过去三年里,成功进行的勒索软件攻击次数增加了71%,微软365凭证泄露事件增加了49%,成功的网络钓鱼攻击事件增加了44%。

无效的防守方法

在挖掘电子邮件防御系统的漏洞时,令人惊讶的是,这些公司发现,使用电子邮件客户端插件会让用户报告可疑信息的情况持续增加。现在有一半的企业正在使用自动化的电子邮件客户端插件,可以让用户报告可疑的电子邮件信息,以便由经过培训的安全专业人员进行分析。而在2019年的调查中发现,这一比例才为37%。

安全运营中心的分析师、电子邮件管理员和电子邮件安全供应商或服务提供商是经常处理这些报告的群体,尽管78%的组织会通知行业内两个或更多的群体进行分析。

此外,调查还发现,现在大多数公司都会提供电子邮件威胁用户培训。超过99%的企业至少每年都会进行培训,七分之一的企业每月或更频繁地会提供电子邮件安全培训。

报告称,更频繁的培训可以减少一系列的威胁攻击, 在每90天或更高频率地提供培训的组织中,员工落入网络钓鱼、BEC或勒索软件威胁的可能性比每年只培训一次或两次的组织要小的多。

此外,调查发现,更频繁的培训会导致更多的信息被报告为可疑信息,而这些可疑信息在经过安全专家的分析后被证明为恶意信息的比例更高。

到目前为止效果看起来还不错。那么,问题在哪里呢?这里有一个令人很吃惊的发现,只有大约五分之一(22%)的组织分析了所有报告的信息的恶意性。

这些公司说,当员工没有收到安全专业人员的提醒时,他们应该如何自己去确定报告信息的恶意程度,这一点并不清楚。

纵观全局,调查还显示,企业至少要使用一种其他的安全工具来增强微软365中所提供的基本的电子邮件保护措施。然而,调查还发现,它们的实施效果并不相同。

报告解释说,这些附加工具包括Microsoft 365 Defender、安全意识培训技术、第三方安全电子邮件网关或第三方专业反钓鱼插件,这些工具的使用都有广泛的部署模式。

这些公司给出的结论是,这些漏洞和无效的防御措施一般都会转化为组织的成本。

根据该报告,其中的成本包括事件发生后的补救措施,从收件箱中手动删除恶意邮件,以及浪费在那些报告为可疑但被证明是良性的邮件上的时间,因此企业还面临着一系列的其他成本,包括警报疲劳、网络安全分析师的流失和监管罚款等信息。

本文翻译自:https://threatpost.com/email-security-fail-block-threats/179370/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/pL41
如有侵权请联系:admin#unsafe.sh