安全意識有時與知識是正相關的，有時又與知識無關。安全意識高的地方，自然會想方設法提升安全技術，但是只有技術沒有意識的地方，如同無源之水無本之木。

由于電子郵件安全是一個不斷變化的環境，因此組織需要從關注威脅環境中最相關的問題開始。

那么，哪些電子郵件策略是最相關和最緊迫的問題呢?根據 Cofense 的觀點，這三種類型的攻擊自 2021 年以來最為普遍：

• 憑據網絡釣魚
• 企業電子郵件泄露 (BEC)
•  惡意軟件

據 Cofense 網絡釣魚防御中心的分析師稱，憑證網絡釣魚約占所有攻擊的 70%，BEC 緊隨其后，占 7%，而惡意軟件(以及其他一些攻擊)則占其余部分。當您查看這些數字并將其與成功的憑據網絡釣魚攻擊期間放棄的內容結合起來時，很明顯停止憑據攻擊需要成為重中之重。這并不是說停止 BEC 和惡意軟件攻擊并不重要。成功的攻擊，就像由此產生的勒索軟件攻擊一樣，通常對攻擊者來說非常有利可圖，而對受害者來說則非常痛苦。

對于所有這三種攻擊，組織應該采取一些基本策略來確保他們保護他們的電子郵件生態系統。

培訓用戶

憑據網絡釣魚攻擊旨在竊取用戶名和密碼，并且通常使用真實登錄頁面的虛假表示來執行。因此，培訓用戶至關重要，是確保企業安全的第一步，也是最好的一步。真正的貿易培訓是關鍵，因為該行業傾向于關注數量而不是質量。換句話說，不要將員工的時間浪費在不相關的培訓模擬上;深入了解他們需要了解的內容。

對于 BEC 和惡意軟件威脅也是如此。來自外部未知方的附件總是可疑的，代表公司高管索要禮品卡、電匯、浪漫詐騙或其他金融交易的人絕不應放任不管。所有這些攻擊類型首先要通過培訓員工來解決。

報告

第二種方法是確保員工在看到威脅時能夠報告威脅。您的安全運營中心 (SOC) 無法響應他們看不到的內容，因此報告功能使您的 SOC
能夠通過電子郵件獲得所需的可見性。報告功能至關重要，因此請選擇一個易于部署、支持組織中的各種平臺、能夠在用戶報告模擬時向用戶提供反饋，并且最重要的是，向 SOC 的濫用郵箱提供完整的電子郵件以供分析。

快速反應

第三種方法是建立快速響應能力，使您能夠快速定位和響應真正的威脅。如果您既可以識別“不良”又可以響應“不良”，從而消除或限制威脅，您就可以使您的組織在攻擊中幸存下來。這不僅限于潛在惡意電子郵件的報告者，還包括該電子郵件的所有收件人。大多數攻擊會向公司發送不止一封電子郵件，因此如果您找到了一封，您可能會收到更多。找到其他人很重要，因為您不希望威脅存在于用戶的收件箱中。

交付后分析

最后，可以發展和主動檢測威脅的定位功能可以進一步降低風險。安全電子郵件網關或 SEG 是一種方法，但我們不斷看到威脅通過這些網關傳播，因此需要交付后分析和響應能力。當今市場上的每個 SEG 都有弱點。傳統上，公司將 SEG 串聯起來以增加識別威脅的可能性。交付后分析解決方案，由對通過所有 SEG 的知識提供支持，在功能上更有效，并且更具成本效益。

了解最普遍的威脅對于確定將有限的精力和資源放在哪里很重要。所有類型的電子郵件攻擊都是危險的，但是通過執行良好的培訓、報告、分析、檢測和響應功能，可以有效降低任何電子郵件攻擊方法的風險。