Area 1 Security日前發(fā)布了一份研究報(bào)告，數(shù)據(jù)顯示網(wǎng)絡(luò)釣魚電子郵件和BEC商業(yè)電子郵件欺詐正在給企業(yè)帶來(lái)高昂損失。報(bào)告還指出，安全意識(shí)培訓(xùn)固然重要，但由于誤報(bào)率居高不下，仍然需要采取“人+技術(shù)+流程”多管齊下的安全措施來(lái)保障企業(yè)電子郵件應(yīng)用的安全。

[[419922]]

報(bào)告指出，網(wǎng)絡(luò)釣魚是一種有利可圖的商業(yè)模式，大多數(shù)網(wǎng)絡(luò)安全事件都始于網(wǎng)絡(luò)釣魚電子郵件。一些看似無(wú)害的普通電子郵件卻可能會(huì)導(dǎo)致公司范圍內(nèi)的業(yè)務(wù)中斷、關(guān)鍵數(shù)據(jù)丟失以及數(shù)百萬(wàn)的財(cái)務(wù)成本。防止攻擊的一個(gè)關(guān)鍵方面是深入了解網(wǎng)絡(luò)攻擊者的行為模式，并持續(xù)監(jiān)控和分析其活動(dòng)以預(yù)測(cè)未來(lái)的攻擊。

從勒索軟件、憑據(jù)收集器到商業(yè)電子郵件入侵 ( BEC ) ，這些難以發(fā)現(xiàn)但代價(jià)高昂的威脅，每年正在給大型企業(yè)用戶造成超過(guò) 3.54 億美元的直接損失。

報(bào)告關(guān)鍵發(fā)現(xiàn)：

• 近9%的攻擊使用了身份欺騙策略，例如欺騙、域模擬和顯示名稱模擬。其他常見策略包括憑據(jù)收集器 (9.33%)、受損鏈接 (8.96%) 和附件 (3.31%);
• 僅10大機(jī)構(gòu)就占了所有欺詐性網(wǎng)絡(luò)釣魚郵件攻擊的56%以上，世界衛(wèi)生組織(WHO)、谷歌和微軟位居前三名;
• 欺騙性電子郵件正在與BEC攻擊結(jié)合，盡管目前數(shù)量很少(占威脅的 1.3%)，但卻會(huì)導(dǎo)致更加嚴(yán)重的經(jīng)濟(jì)損失;
• 超過(guò)92%的反饋釣魚郵件其實(shí)是良性垃圾郵件或群發(fā)郵件，這導(dǎo)致企業(yè)IT團(tuán)隊(duì)不得不面對(duì)數(shù)以千計(jì)的誤報(bào)干擾。

報(bào)告分析師認(rèn)為：“我們的研究發(fā)現(xiàn)，大約 92% 的企業(yè)員工所報(bào)告網(wǎng)絡(luò)釣魚郵件并不是真正惡意的，而是良性的垃圾郵件或群發(fā)郵件，這通常會(huì)干擾IT團(tuán)隊(duì)發(fā)現(xiàn)和阻止實(shí)際威脅。而有效的解決方案之一是先發(fā)制人的、基于云的電子郵件安全解決方案，可以防止網(wǎng)絡(luò)釣魚攻擊收件箱。”

有效防御云電子郵件威脅的三大措施

• 鎖定身份：通過(guò)添加多因素身份驗(yàn)證 ( MFA )等額外保護(hù)來(lái)保護(hù)帳戶和身份。切勿重復(fù)使用密碼并始終更改默認(rèn)密碼。

• 建立針對(duì)金融欺詐的協(xié)議和流程：建立和培訓(xùn)應(yīng)對(duì)BEC的預(yù)案和流程，以防止 BEC 和金融欺詐帶來(lái)財(cái)務(wù)損失，例如要求多個(gè)審批者或“帶外”供應(yīng)商驗(yàn)證才能將資金轉(zhuǎn)移到新賬戶。此外，還需要輔以對(duì)應(yīng)的安全意識(shí)培訓(xùn)，以防陷入網(wǎng)絡(luò)釣魚。

• 對(duì)電子郵件采取零信任安全方法：必須驗(yàn)證電子郵件中發(fā)生的所有通信。通過(guò)評(píng)估發(fā)件人以外的消息的有效性來(lái)消除隱含的信任風(fēng)險(xiǎn)，以降低來(lái)自被入侵的合作伙伴可能引入的風(fēng)險(xiǎn)。選擇一個(gè)安全系統(tǒng)，可以檢測(cè)入侵并控制來(lái)自入侵組織的通信，將零信任方法擴(kuò)展到電子郵件安全。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文