思科宣布提供免費郵件安全產品試用
責編:gltian |2019-07-09 14:09:17如今,電子郵件是網絡威脅中最常見的威脅載體,企業在進行任何網絡風險評估時都要優先考慮最關鍵的風險入口點。而郵件威脅的表現形式大多為欺騙或誘使收件人回復、點擊 URL 或打開附件等。
以下是兩類較為常見的郵件安全威脅:
一、Office 365釣魚郵件
眾所周知,微軟 Office 365 是大多數企業的主流消費級電子郵件服務,黑客也正是瞄準了該服務背后包含的利益而發起攻擊。讓我們還原一下 Office 365 網絡釣魚攻擊事件的始末:
假設您如往常一樣打開收件箱查看未讀郵件,有一封似乎來自 Microsoft 的警告郵件,內容大體是:您的賬戶發生了異常,導致大量郵件被刪除。若想恢復 Office 365 正常使用,需按照郵件提示驗證郵箱地址。
如果點擊該鏈接,將會跳轉至貌似官方的登錄界面,一旦輸入賬號密碼就會被釣魚網站獲取并保存。攻擊者可以隨時對其進行檢索以及再次利用和出售。
網絡釣魚詐騙登錄頁面
根據最新《2019 思科網絡安全報告系列 郵件安全》可以發現:27% 的高級郵件攻擊是從已遭到入侵的郵件賬戶發起的。這一比例較 2018 年最后一個季度上升了 7%,當時有 20% 的網絡釣魚攻擊來自遭到入侵的郵箱。
在企業發展運營過程中,郵箱密碼泄露或郵件服務器遭到侵入,郵件信息將會被利用進行惡意攻擊、數據竊取倒賣、欺詐等,導致嚴重后果。企業用戶郵箱賬戶被盜后,常被用于發送釣魚郵件或垃圾郵件,以盜取更多的賬戶,或被用于更加高級的商業欺詐,如誘騙財務人員匯款,給合作伙伴或客戶發送虛假信息等。
二、數字勒索
數字勒索是一種網絡釣魚攻擊,不法分子會以損害用戶聲譽、人際關系乃至危及生命作為威脅手段,以達到騙取收件人錢財的目的。此類詐騙案例受害人會收到一封主題為 “請高度重視此郵件” 的郵件,詐騙者聲稱入侵了某包含敏感信息的網站,并發現收件人訪問記錄。
詐騙者聲稱已經控制了顯示器和網絡攝像頭,并錄下了訪問的敏感內容。這樣的威脅力度似乎不夠影響收件人的聲譽,詐騙者還聲稱收集了電腦中所有聯系人的信息,如果不支付 “封口費”,就將視頻發給這些聯系人。正是利用了人們的羞愧心理,一些受害者寧愿花錢了事,而不顧整件事情的真偽。
數字化勒索每年都會造成數以億計的損失,并以驚人的速度增長。那么,若遇到上述情況時應該怎么做呢?首先,當收到此類勒索郵件時,請把它標記垃圾郵件或者刪除它。其次,現今絕大多數反垃圾郵件解決方案都能檢測并阻止此類詐騙行為。但是,唯有學會怎樣識別詐騙策略才是長久之計。
郵件安全產品能夠通過檢測數字化敲詐勒索郵件,有效阻止垃圾郵件傳遞到組織的收件人手中。這些安全策略均使郵件安全不論從發出到傳輸,以及最后的接收都變得十分安全可靠。
小結
由此可見,郵件安全存在諸多隱患,造成的損失將可能是無法彌補的,因此其安全防護必須受到足夠重視。但是,在《2019 思科網絡安全系列報告 CISO 基準研究》的調研結果中我們發現了一個令人擔憂的趨勢:使用郵件安全軟件的組織所占的比例正在下降。目前只有 41% 的受訪者使用郵件安全軟件作為其威脅防御的一部分,即使受訪者報告稱郵件是使其組織面臨風險的頭號威脅媒介,但相較 2014 年 56% 的使用比率仍有所下降。
分析郵件安全使用率降低的原因有:首先,大多數組織遷移至基于云的郵件服務,許多云郵件服務提供了基本的安全功能,但是近年來郵件成為網絡攻擊者的主要選擇,攻擊的手段也愈加高明,所以郵件安全防護怎么強調也并不為過。其次,安全團隊需要通過縮減資源,以應對增加的攻擊面。
如何提高電子郵件的安全性?
關于提高郵件安全有以下建議:
1)絕不回復要求提供個人信息的電子郵件
2)不點擊可疑電子郵件中的鏈接
3)不在未加密郵件中發送個人信息
4)與信任的公司建立業務往來
5)確保網站使用了加密
6)核對發信地址,不開啟來歷不明的郵件及附件
7)對員工進行持續的安全培訓,使其具備風險識別能力和意識
現如今網絡攻擊者更關注的是,如何能夠將威脅(如勒索軟件、網絡釣魚和企業電子郵件泄露)更快地侵入到企業內部,實現數據竊取、勒索金錢的目的。因此他們會利用和選擇不同的郵件攻擊方式,或單一、或組合,以達到侵入企業網絡的目的。
為了讓使用者全面了解思科電子郵件安全產品如何快速進行威脅檢測,思科正在提供為期 2 周的電子郵件安全免費試用機會,開放所有額外增強功能,思科郵件安全方案由世界領先的思科 Talos 團隊提供卓越威脅情報支持,可為企業時時提供不間斷防護服務。
毫不夸張地說,思科郵件安全讓我們可以更自信更從容地應對郵件安全管理工作中的挑戰,甚至可以分出一部分精力專注于其他方面。因為思科郵件安全是目前已知一切威脅的克星!我們在郵件安全方面作出了正確的決定,這讓組織整體運作可以安全無虞!
——Steven Wujek,Technology Concepts & Design, Inc. 高級IT架構師
掃描二維碼可獲得思科郵件安全免費試用名額:
(注:目前僅適用員工人數超100人的公司)
上一篇:基于風險的漏洞管理是合規的必備
下一篇:如何做好網絡安全危機的溝通?