近期,思科每月熱點威脅觀察到,越來越多的企業選擇使用Office 365等託管式雲端郵件服務,一方面這有助於企業簡化管理模式,另一方面,高使用率也使其成為網路釣魚軟體惡意攻擊的重點目標。與一般外部攻擊不同的是,針對Office 365的攻擊,往往先利用假冒的Microsoft官方郵件竊取收件人的登入憑證,並藉此獲取公司郵件地址列表、個人資訊或公司資訊、甚至獲取許可權進一步訪問公司的其他重要資源。
除了這種針對Office365使用者的郵件攻擊,還有一種同樣通過郵件形式實施的,且特別具有危害性的網路釣魚詐騙活動,自 2018年中以來愈加猖獗。攻擊者會給受害者發一封電子郵件,聲稱其網路攝像頭已經被入侵,或者捏造出受害者訪問色情網站的證據,聲稱會傳送給所有受害者的親朋好友,使其名譽受損。這種通過郵件實施的數字勒索詐騙,往往以損害使用者的聲譽、人際關係乃至生命作為威脅手段,索要贖金,從中牟利。
不難看出,電子郵件作為商業交流的主要工具,很容易成為被黑客瞄準的目標,淪為詐騙、勒索軟體攻擊的重災區。當下,郵件安全已成為安全鏈中脆弱的一環,也是令首席資訊保安官 (CISO) 夜不能寐的主要挑戰之一。《思科2019年首席資訊保安官(CISO)基準研究報告》顯示,對使用者行為的關注(例如點選郵件或網站中的惡意連結)仍然很高,有 56%至 57%的受訪者認為使用者行為導致的漏洞是 CISO 最關心的問題。不管是釣魚郵件還是勒索詐騙,頻頻發生的惡意攻擊,不斷地警示郵件安全的重要性。
 
知己知彼才能從容應對,但情況可能比預想的更嚴峻:思科Talos 威脅情報顯示,垃圾郵件佔比創15月新高,在攻擊者更頻繁地實施網路釣魚攻擊的現狀下,使用郵件安全產品的企業和組織所佔的比例卻在下降
四十年來,垃圾郵件往往與網路釣魚和惡意軟體等這類危險性更高的攻擊手段一起出現。根據最新發布的《2019思科網路安全報告系列-郵件安全報告》顯示,2019年4月的垃圾郵件在整體郵件數量上的佔比高達85% ,已創下15個月以來的新高。而思科參與的《Verizon 2018年資料洩露調查報告》則進一步分析了,郵件是惡意軟體(92.4%)和網路釣魚(96%)的頭號媒介。
其中,在針對惡意軟體進行統計後,《2019 思科網路安全報告系列-郵件安全報告》發現,郵件中最常見的惡意附件為Microsoft Office文件,42.8%的惡意檔案來自Office,也就是說每五個惡意檔案中就有兩個是大眾最為熟悉的Microsoft office檔案,可以說在日常工作中無處不在。
與此同時,通過郵件發起的網路釣魚攻擊也日趨嚴峻,思科觀察到2019年第一季度釣魚網域生成數量在短短三個月內就增加了64%。網路釣魚不只數量增加,防範難度也隨之提升。在2018年ESG代表思科展開的一項研究記錄中,70%的受訪者稱防範郵件威脅變得越來越困難;75%的受訪者指出郵件威脅使運營受到重大的影響;更有47%的受訪者表明攻擊郵件曾導致公司財務方面重大影響。
鑑於當前郵件安全的防禦形勢如此嚴峻,採用適當的郵件安全方案至關重要,但思科觀察到一個令人擔憂的趨勢:使用郵件安全產品的組織所佔的比例正在下降。根據思科最新的CISO基準研究,目前只有41%的受訪者使用郵件安全軟體作為其威脅防禦的一部分,相較於2014年的56%下降了15個百分點。因此,一面是愈演愈烈的威脅,一面則是缺位的應對舉措。不難看出,在如今嚴峻的形式下,企業亟需在認知上重視,在戰術上主動,以行動打擊惡意郵件攻擊。
 
思科建議安全防禦需從個人出發,結合網路釣魚練習、多因素身份驗證,以及專業的安全防禦技術和產品,鞏固防線不再上鉤
 
思科作為網路安全專家,關於如何防範網路釣魚、欺詐和其他詐騙,進行了歸納整理,幫助企業在提升郵件安全的認知度和重視度的同時,積極採取多種應對舉措,有效降低郵件威脅造成的損失。
首先,提升個人防範能力,並定期進行網路釣魚練習。員工是抵禦網路釣魚的最強防線,如果員工能夠學會直接識別網路釣魚攻擊,便可以於第一線阻止終端入侵。要提高員工防禦入侵的意識,思科建議每月進行這些練習企業網路釣魚防治練習,讓員工親自針對可能遇到的情況預先練習,加強員工面臨網路釣魚攻擊活動時的應變能力。
第二,建議使用多因素身份驗證、注意登陸請求頁面的合法性,並確保軟體處於最新狀態等方式。當企業郵箱賬戶憑證被竊取,多因素身份驗證可有效阻止攻擊者獲得對該賬戶的訪問許可權。舉例來說,有人設法獲得了您的登入憑證並試圖登入,通過多因素身份驗證,系統會自動向擁有該憑據的個人傳送一條訊息,以確認他們是否剛剛嘗試了登入。在這種情況下,該賬戶的擁有者便能夠成功地阻止任何非本人的登入嘗試。與此同時,像是維持軟體處於最新狀態、避免向陌生人匯款、注意登入請求、以及確保郵件內容讀起來合理等,也是容易落實的有效防範策略。
第三,分層安全方法對於幫助組織防禦基於郵件的攻擊至關重要,垃圾郵件攔截、惡意軟體和URL 攔截及整合沙盒等傳統方法仍然必不可少,此外還有一些新技術(例如 DMARC、機器學習等)可以幫助組織快速緩解不斷演變的郵件威脅,思科郵件安全方案可以快速地檢測、阻止和修復郵件中的威脅(如勒索軟體,網路釣魚和企業電子郵件洩露),並通過端到端加密在資料傳輸過程中保護重要資訊,有效保護組織品牌,防止資料丟失。為了能讓使用者親身體驗思科郵件安全產品的強大功能,思科正在為使用者提供電子郵件安全方案的免費試用,開放所有高階威脅防禦功能。思科郵件安全方案由世界領先的威脅研究團隊思科 Talos 提供卓越威脅情報支援,不間斷的主動檢測和應對措施為使用者構建全方位安全保護。
思科大中華區副總裁、安全事業部總經理卜憲錄表示:“企業受到的網路威脅,正隨著新手段、新技術、新攻擊目標的出現面臨逐漸擴大化的趨勢,給業務層面帶來的挑戰也愈加嚴峻。思科作為網路空間安全領域的專家,持續在安全領域創新探索,希望通過更全面的應對策略和更豐富的安全解決方案,成為使用者最值得信賴的安全顧問和夥伴。近期我們針對郵件威脅進行的有效防禦和應對可以為更多的企業使用者帶來安全保障。接下來,我們還將持續關注最新的安全熱點,令客戶能有我們助力構建的全域性安全傍身,在數字化業務轉型的最前沿努力奮鬥的同時,不懼網路威脅,業務碩果累累。”
來自雲頭條