压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

電子郵件由于其成本低、效率高的特性，已經(jīng)成為企業(yè)通信最重要的形式之一。如今，我們習(xí)慣咨詢的問(wèn)題也已經(jīng)從“你有電子郵件嗎”轉(zhuǎn)變成“你的電子郵件地址是什么？”

不過(guò)，電子郵件也是其自身成功的受害者。助力電子郵件成為企業(yè)通信最重要形式的特性，也同樣吸引了那些將其用作非法目的的犯罪分子。如今的企業(yè)電子郵件系統(tǒng)必須與日益增長(zhǎng)的垃圾信息、病毒、網(wǎng)絡(luò)欺詐或網(wǎng)絡(luò)釣魚(yú)郵件，以及郵件中所包含的間諜軟件作斗爭(zhēng)。

面對(duì)日益嚴(yán)峻的安全挑戰(zhàn)，無(wú)論是目前的技術(shù)，還是安全意識(shí)培訓(xùn)統(tǒng)統(tǒng)表現(xiàn)的不盡人意，如何阻止電子郵件威脅成為如今企業(yè)亟待解決的重要挑戰(zhàn)之一。

近日，在一項(xiàng)針對(duì)295名專業(yè)人士（大多數(shù)但不是完全是IT專業(yè)人員）的調(diào)查中，85%的受訪者表示，他們發(fā)現(xiàn)電子郵件威脅可以繞過(guò)電子郵件安全控制機(jī)制進(jìn)入收件箱；40%的受訪者發(fā)現(xiàn)，威脅頻率高達(dá)每周多起；20%的受訪者表示，每周必須采取重大的補(bǔ)救措施來(lái)防止電子郵件威脅。

電子郵件安全公司GreatHorn希望在電子郵件首次開(kāi)發(fā)近50年后，對(duì)電子郵件安全狀況進(jìn)行一次全面檢查。而其調(diào)查結(jié)果顯然并未出乎安全專業(yè)人士預(yù)料。根據(jù)定期泄露分析結(jié)果顯示，超過(guò)90%的泄露行為始于電子郵件攻擊。實(shí)際上，GreatHorn研究還表明，大多數(shù)（54.4%）的企業(yè)安全領(lǐng)導(dǎo)者（即擔(dān)任CISO角色的人員）認(rèn)為，電子郵件安全是目前的TOP 3安全優(yōu)先事項(xiàng)。

令人驚訝的數(shù)據(jù)并不是電子郵件安全現(xiàn)狀糟糕得一塌糊涂——在所有受訪者中，46.1%的人表示他們對(duì)目前的電子郵件安全解決方案不滿意——而是安全專業(yè)受訪者和非安全受訪者之間的威脅感知差異——其中61%的安全專業(yè)受訪者感知到了這種威脅；而非安全受訪者所占比例只有39%。

調(diào)查指出，在接受訪問(wèn)的所有人中有66%的人表示，他們?cè)谑占渲邪l(fā)現(xiàn)的唯一威脅就是垃圾郵件。當(dāng)然，對(duì)于他們所說(shuō)的“垃圾郵件”，我們認(rèn)為可能存在一些不同的含義，而不僅僅是意味著未經(jīng)請(qǐng)求的營(yíng)銷類電子郵件。不過(guò)，如此大比例的數(shù)字也表明，他們對(duì)電子郵件所帶來(lái)的風(fēng)險(xiǎn)嚴(yán)重性缺乏明確認(rèn)知。

當(dāng)問(wèn)及受訪者中的安全專業(yè)人士同一問(wèn)題時(shí)，這個(gè)數(shù)字發(fā)生了巨大的變化。只有不到16%的受訪者表示，垃圾郵件是他們面臨的主要威脅。因?yàn)閷?duì)于其余85%左右的安全專業(yè)人士來(lái)說(shuō)，每天通過(guò)電子郵件傳播的威脅種類繁多；但對(duì)于非專業(yè)用戶來(lái)說(shuō)，唯一面臨的威脅就是收到了一些自己并不想要的垃圾電子郵件。

此外，據(jù)Gartner電子郵件專家Neil Wynne的統(tǒng)計(jì)數(shù)據(jù)顯示，在工作電子郵件范圍內(nèi)，普通白領(lǐng)專業(yè)人員的電子郵件開(kāi)放率為100％。無(wú)論您是否采取任何行動(dòng)來(lái)響應(yīng)它，您都將會(huì)打開(kāi)電子郵件。

你可能認(rèn)為，只是打開(kāi)惡意電子郵件，并沒(méi)有進(jìn)行任何操作，所以你還是安全的。但這顯然并不是事實(shí)。根據(jù)GreatHorn的數(shù)據(jù)顯示，20％的安全專業(yè)受訪者被迫從電子郵件威脅中直接進(jìn)行補(bǔ)救（例如暫停受感染的帳戶，PowerShell腳本，重置受感染的第三方帳戶等）。

在簡(jiǎn)單的層面上，這意味著普通的非安全工作人員極有可能打開(kāi)所有電子郵件；因?yàn)樵谒麄兛磥?lái)，不太可能出現(xiàn)除垃圾郵件以外的任何其他威脅——31%的非安全人士表示，他們從未看到除垃圾郵件之外的任何其他電子郵件威脅；而且，根據(jù)以往數(shù)據(jù)和經(jīng)驗(yàn)顯示，這些非安全人士顯然更容易點(diǎn)擊惡意鏈接或打開(kāi)武器化附件。

當(dāng)被問(wèn)及這些數(shù)據(jù)是否進(jìn)一步暗示“安全意識(shí)培訓(xùn)失敗”時(shí)，安全專家的回答是肯定的！當(dāng)然，之所以給出如此肯定的回答是有依據(jù)的，根據(jù)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)公司提供的內(nèi)置指標(biāo)清楚地表明，利用他們的系統(tǒng)培訓(xùn)的用戶，在識(shí)別惡意鏈接方面的能力有所提升。網(wǎng)絡(luò)釣魚(yú)成功率從30%減少至10%的情況也并不少見(jiàn)。

但是，據(jù)Verizon進(jìn)行的一項(xiàng)報(bào)道指出，每25個(gè)人中就有1個(gè)會(huì)點(diǎn)擊任何特定的網(wǎng)絡(luò)釣魚(yú)攻擊鏈接。這也就表明，對(duì)于網(wǎng)絡(luò)釣魚(yú)郵件所針對(duì)的每100名員工中，就有4名將成為受害者，而只需要通過(guò)這4個(gè)人中的其中1個(gè)就能順利實(shí)現(xiàn)攻擊。

防止電子郵件威脅的困難之處，在于現(xiàn)代電子郵件攻擊的本質(zhì)。許多現(xiàn)代電子郵件攻擊活動(dòng)會(huì)涉及某種形式的冒充，包括商業(yè)電子郵件攻擊（BEC）、商業(yè)欺詐攻擊，以及為獲取登錄憑據(jù)而進(jìn)行的純粹的社會(huì)工程攻擊等。當(dāng)用戶看不到有關(guān)該威脅的信息時(shí)，你將無(wú)法培訓(xùn)他們了解這些電子郵件威脅。此外，用于訓(xùn)練用戶區(qū)分來(lái)自同事的電子郵件，和來(lái)自竊取同事憑證的惡意行為者的電子郵件的有效方法非常少。因此，我們形成了一個(gè)安全意識(shí)市場(chǎng)，認(rèn)為電子郵件安全是一個(gè)意識(shí)問(wèn)題，是人自身的問(wèn)題，是可以通過(guò)訓(xùn)練來(lái)避免的問(wèn)題。

此外，安全意識(shí)培訓(xùn)公司之所以能夠成功，是因?yàn)橐庾R(shí)培訓(xùn)代表了合規(guī)框架中的一個(gè)重要因素，如果他們?cè)馐芰藬?shù)據(jù)泄露，就將會(huì)面臨重大的成本損失。所以，即便安全意識(shí)培訓(xùn)實(shí)際上并非真的有效，人們?nèi)匀粫?huì)爭(zhēng)先恐后地這樣做。

電子郵件安全公司GreatHorn對(duì)該問(wèn)題的看法是，電子郵件安全解決方案不僅僅需要依賴技術(shù)和個(gè)人意識(shí)訓(xùn)練，還需要使用技術(shù)來(lái)對(duì)抗社會(huì)工程方面的威脅——即采用先進(jìn)的電子郵件內(nèi)容過(guò)濾系統(tǒng)和機(jī)制。

據(jù)悉，GreatHorn公司創(chuàng)立于2015年，總部位于美國(guó)馬薩諸塞州貝爾蒙特。2017年6月，該公司宣布獲得了由Techstars風(fēng)險(xiǎn)投資基金和.406 Ventures領(lǐng)投的630萬(wàn)美元A輪融資。該公司主要通過(guò)將機(jī)器學(xué)習(xí)技術(shù)應(yīng)用于解決目標(biāo)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，以及BEC威脅等相關(guān)問(wèn)題上。根據(jù)聯(lián)邦調(diào)查局2016年5月發(fā)布的報(bào)告顯示，后者（BEC威脅）如今總計(jì)造成了超過(guò)30億美元的經(jīng)濟(jì)損失。

報(bào)告原文下載：

https://info.greathorn.com/hubfs/Content%20for%20Resources%20Page/2018%20Email%20Security-FINAL.pdf