都知道電子郵件是重大威脅 如何阻止和應對?
電子郵件由于其成本低、效率高的特性,已經成為企業通信最重要的形式之一。如今,我們習慣咨詢的問題也已經從“你有電子郵件嗎”轉變成“你的電子郵件地址是什么?”
不過,電子郵件也是其自身成功的受害者。助力電子郵件成為企業通信最重要形式的特性,也同樣吸引了那些將其用作非法目的的犯罪分子。如今的企業電子郵件系統必須與日益增長的垃圾信息、病毒、網絡欺詐或網絡釣魚郵件,以及郵件中所包含的間諜軟件作斗爭。
面對日益嚴峻的安全挑戰,無論是目前的技術,還是安全意識培訓統統表現的不盡人意,如何阻止電子郵件威脅成為如今企業亟待解決的重要挑戰之一。
近日,在一項針對295名專業人士(大多數但不是完全是IT專業人員)的調查中,85%的受訪者表示,他們發現電子郵件威脅可以繞過電子郵件安全控制機制進入收件箱;40%的受訪者發現,威脅頻率高達每周多起;20%的受訪者表示,每周必須采取重大的補救措施來防止電子郵件威脅。
電子郵件安全公司GreatHorn希望在電子郵件首次開發近50年后,對電子郵件安全狀況進行一次全面檢查。而其調查結果顯然并未出乎安全專業人士預料。根據定期泄露分析結果顯示,超過90%的泄露行為始于電子郵件攻擊。實際上,GreatHorn研究還表明,大多數(54.4%)的企業安全領導者(即擔任CISO角色的人員)認為,電子郵件安全是目前的TOP 3安全優先事項。
令人驚訝的數據并不是電子郵件安全現狀糟糕得一塌糊涂——在所有受訪者中,46.1%的人表示他們對目前的電子郵件安全解決方案不滿意——而是安全專業受訪者和非安全受訪者之間的威脅感知差異——其中61%的安全專業受訪者感知到了這種威脅;而非安全受訪者所占比例只有39%。
調查指出,在接受訪問的所有人中有66%的人表示,他們在收件箱中發現的唯一威脅就是垃圾郵件。當然,對于他們所說的“垃圾郵件”,我們認為可能存在一些不同的含義,而不僅僅是意味著未經請求的營銷類電子郵件。不過,如此大比例的數字也表明,他們對電子郵件所帶來的風險嚴重性缺乏明確認知。
當問及受訪者中的安全專業人士同一問題時,這個數字發生了巨大的變化。只有不到16%的受訪者表示,垃圾郵件是他們面臨的主要威脅。因為對于其余85%左右的安全專業人士來說,每天通過電子郵件傳播的威脅種類繁多;但對于非專業用戶來說,唯一面臨的威脅就是收到了一些自己并不想要的垃圾電子郵件。
此外,據Gartner電子郵件專家Neil Wynne的統計數據顯示,在工作電子郵件范圍內,普通白領專業人員的電子郵件開放率為100%。無論您是否采取任何行動來響應它,您都將會打開電子郵件。
你可能認為,只是打開惡意電子郵件,并沒有進行任何操作,所以你還是安全的。但這顯然并不是事實。根據GreatHorn的數據顯示,20%的安全專業受訪者被迫從電子郵件威脅中直接進行補救(例如暫停受感染的帳戶,PowerShell腳本,重置受感染的第三方帳戶等)。
在簡單的層面上,這意味著普通的非安全工作人員極有可能打開所有電子郵件;因為在他們看來,不太可能出現除垃圾郵件以外的任何其他威脅——31%的非安全人士表示,他們從未看到除垃圾郵件之外的任何其他電子郵件威脅;而且,根據以往數據和經驗顯示,這些非安全人士顯然更容易點擊惡意鏈接或打開武器化附件。
當被問及這些數據是否進一步暗示“安全意識培訓失敗”時,安全專家的回答是肯定的!當然,之所以給出如此肯定的回答是有依據的,根據網絡釣魚培訓公司提供的內置指標清楚地表明,利用他們的系統培訓的用戶,在識別惡意鏈接方面的能力有所提升。網絡釣魚成功率從30%減少至10%的情況也并不少見。
但是,據Verizon進行的一項報道指出,每25個人中就有1個會點擊任何特定的網絡釣魚攻擊鏈接。這也就表明,對于網絡釣魚郵件所針對的每100名員工中,就有4名將成為受害者,而只需要通過這4個人中的其中1個就能順利實現攻擊。
防止電子郵件威脅的困難之處,在于現代電子郵件攻擊的本質。許多現代電子郵件攻擊活動會涉及某種形式的冒充,包括商業電子郵件攻擊(BEC)、商業欺詐攻擊,以及為獲取登錄憑據而進行的純粹的社會工程攻擊等。當用戶看不到有關該威脅的信息時,你將無法培訓他們了解這些電子郵件威脅。此外,用于訓練用戶區分來自同事的電子郵件,和來自竊取同事憑證的惡意行為者的電子郵件的有效方法非常少。因此,我們形成了一個安全意識市場,認為電子郵件安全是一個意識問題,是人自身的問題,是可以通過訓練來避免的問題。
此外,安全意識培訓公司之所以能夠成功,是因為意識培訓代表了合規框架中的一個重要因素,如果他們遭受了數據泄露,就將會面臨重大的成本損失。所以,即便安全意識培訓實際上并非真的有效,人們仍然會爭先恐后地這樣做。
電子郵件安全公司GreatHorn對該問題的看法是,電子郵件安全解決方案不僅僅需要依賴技術和個人意識訓練,還需要使用技術來對抗社會工程方面的威脅——即采用先進的電子郵件內容過濾系統和機制。
據悉,GreatHorn公司創立于2015年,總部位于美國馬薩諸塞州貝爾蒙特。2017年6月,該公司宣布獲得了由Techstars風險投資基金和.406 Ventures領投的630萬美元A輪融資。該公司主要通過將機器學習技術應用于解決目標魚叉式網絡釣魚,以及BEC威脅等相關問題上。根據聯邦調查局2016年5月發布的報告顯示,后者(BEC威脅)如今總計造成了超過30億美元的經濟損失。
報告原文下載:
https://info.greathorn.com/hubfs/Content%20for%20Resources%20Page/2018%20Email%20Security-FINAL.pdf
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
