思科宣布提供免费邮件安全产品试用

如今,电子邮件是网络威胁中最常见的威胁载体,企业在进行任何网络风险评估时都要优先考虑最关键的风险入口点。而邮件威胁的表现形式大多为欺骗或诱使收件人回复、点击 URL 或打开附件等。

以下是两类较为常见的邮件安全威胁:

一、Office 365钓鱼邮件

众所周知,微软 Office 365 是大多数企业的主流消费级电子邮件服务,黑客也正是瞄准了该服务背后包含的利益而发起攻击。让我们还原一下 Office 365 网络钓鱼攻击事件的始末:

假设您如往常一样打开收件箱查看未读邮件,有一封似乎来自 Microsoft 的警告邮件,内容大体是:您的账户发生了异常,导致大量邮件被删除。若想恢复 Office 365 正常使用,需按照邮件提示验证邮箱地址。

如果点击该链接,将会跳转至貌似官方的登录界面,一旦输入账号密码就会被钓鱼网站获取并保存。攻击者可以随时对其进行检索以及再次利用和出售。

网络钓鱼诈骗登录页面

根据最新《2019 思科网络安全报告系列 邮件安全》可以发现:27% 的高级邮件攻击是从已遭到入侵的邮件账户发起的。这一比例较 2018 年最后一个季度上升了 7%,当时有 20% 的网络钓鱼攻击来自遭到入侵的邮箱。

在企业发展运营过程中,邮箱密码泄露或邮件服务器遭到侵入,邮件信息将会被利用进行恶意攻击、数据窃取倒卖、欺诈等,导致严重后果。企业用户邮箱账户被盗后,常被用于发送钓鱼邮件或垃圾邮件,以盗取更多的账户,或被用于更加高级的商业欺诈,如诱骗财务人员汇款,给合作伙伴或客户发送虚假信息等。

二、数字勒索

数字勒索是一种网络钓鱼攻击,不法分子会以损害用户声誉、人际关系乃至危及生命作为威胁手段,以达到骗取收件人钱财的目的。此类诈骗案例受害人会收到一封主题为 “请高度重视此邮件” 的邮件,诈骗者声称入侵了某包含敏感信息的网站,并发现收件人访问记录。

诈骗者声称已经控制了显示器和网络摄像头,并录下了访问的敏感内容。这样的威胁力度似乎不够影响收件人的声誉,诈骗者还声称收集了电脑中所有联系人的信息,如果不支付 “封口费”,就将视频发给这些联系人。正是利用了人们的羞愧心理,一些受害者宁愿花钱了事,而不顾整件事情的真伪。

数字化勒索每年都会造成数以亿计的损失,并以惊人的速度增长。那么,若遇到上述情况时应该怎么做呢?首先,当收到此类勒索邮件时,请把它标记垃圾邮件或者删除它。其次,现今绝大多数反垃圾邮件解决方案都能检测并阻止此类诈骗行为。但是,唯有学会怎样识别诈骗策略才是长久之计。

邮件安全产品能够通过检测数字化敲诈勒索邮件,有效阻止垃圾邮件传递到组织的收件人手中。这些安全策略均使邮件安全不论从发出到传输,以及最后的接收都变得十分安全可靠。

小结

由此可见,邮件安全存在诸多隐患,造成的损失将可能是无法弥补的,因此其安全防护必须受到足够重视。但是,在《2019 思科网络安全系列报告 CISO 基准研究》的调研结果中我们发现了一个令人担忧的趋势:使用邮件安全软件的组织所占的比例正在下降。目前只有 41% 的受访者使用邮件安全软件作为其威胁防御的一部分,即使受访者报告称邮件是使其组织面临风险的头号威胁媒介,但相较 2014 年 56% 的使用比率仍有所下降。

分析邮件安全使用率降低的原因有:首先,大多数组织迁移至基于云的邮件服务,许多云邮件服务提供了基本的安全功能,但是近年来邮件成为网络攻击者的主要选择,攻击的手段也愈加高明,所以邮件安全防护怎么强调也并不为过。其次,安全团队需要通过缩减资源,以应对增加的攻击面。

如何提高电子邮件的安全性?

关于提高邮件安全有以下建议:

1)绝不回复要求提供个人信息的电子邮件

2)不点击可疑电子邮件中的链接

3)不在未加密邮件中发送个人信息

4)与信任的公司建立业务往来

5)确保网站使用了加密

6)核对发信地址,不开启来历不明的邮件及附件

7)对员工进行持续的安全培训,使其具备风险识别能力和意识

现如今网络攻击者更关注的是,如何能够将威胁(如勒索软件、网络钓鱼和企业电子邮件泄露)更快地侵入到企业内部,实现数据窃取、勒索金钱的目的。因此他们会利用和选择不同的邮件攻击方式,或单一、或组合,以达到侵入企业网络的目的。

为了让使用者全面了解思科电子邮件安全产品如何快速进行威胁检测,思科正在提供为期 2 周的电子邮件安全免费试用机会,开放所有额外增强功能,思科邮件安全方案由世界领先的思科 Talos 团队提供卓越威胁情报支持,可为企业时时提供不间断防护服务。

毫不夸张地说,思科邮件安全让我们可以更自信更从容地应对邮件安全管理工作中的挑战,甚至可以分出一部分精力专注于其他方面。因为思科邮件安全是目前已知一切威胁的克星!我们在邮件安全方面作出了正确的决定,这让组织整体运作可以安全无虞!

——Steven Wujek,Technology Concepts & Design, Inc. 高级IT架构师

 

扫描二维码可获得思科邮件安全免费试用名额:

(注:目前仅适用员工人数超100人的公司)

上一篇:基于风险的漏洞管理是合规的必备

下一篇:如何做好网络安全危机的沟通?