电子邮件欺诈增长2370% 自动化成唯一出路

作者:星期三, 八月 16, 20170
分享:

鉴于其商业世界基础性地位,电子邮件安全技术采纳率几近100%丝毫不令人惊讶。然而,虽然几乎每家公司都有此投入,信息泄露案发率依然在增长。针对性网络钓鱼,已成为当今世界最有效的攻击形式,攻击者对社会工程战术的重视,让云通信平台防护,成为了任一网络安全策略的重要构件。

2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:

BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。2015年1月到2016年12月的2年间,已确认数据暴露损失增长了2370%。全美50个州和世界131个国家都报告了此类诈骗。互联网犯罪投诉中心(IC3)和金融消息源接到的受害者投诉显示,赃款被转账到了103个国家。

然而,混杂的云采用,以及定制工作负载与公共SaaS通信平台的融合,将大规模通信安全弄得十分复杂。微软 Office 365 和谷歌 G Suite,统治了公共SaaS通信平台的电子邮件领域。

遗留安全厂商向来关注内部部署技术和终端电子邮件解决方案,在适应这些新平台上步履维艰。通过安全电子邮件网关(SEG),在边界处封锁威胁的单一时间点报告,明显提供不了对已绕过SEG邮件的可见性、控制和防护。为帮助公司成功抵御高针对性社会工程攻击,IT和安全团队必须获得已成功登陆员工收件箱邮件的投递后可见性和控制。

但是,技术不是我们持续被渗漏的唯一原因;这还是个资源问题。面对无穷无尽的攻击和越来越高明的罪犯,企业IT和信息安全团队几乎总在触碰资源极限——但是所谓“网络安全人才缺口”的合格员工赤字,让很多公司无法及时雇到所需的人才。

合格专业人才的短缺,导致了可见性的严重缺失。攻击者往往数分钟内就突破了一家公司,之后数天都在渗漏数据;而且,很多公司直到被第三方通知,才知道自己发生了数据泄露。安全团队必须断然理解并防止威胁,而不是被日常警报噪音所淹没。随着信息安全和IT员工转向更为分析性的角色,缩短安全事件和修复动作时间差的能力,就成为了防止重大经济或数据损失的关键。

通过分析专有数据云的信息,发现了企业IT及安全团队在抵御网络罪犯时面临的一些触目惊心的难题。企业如今每周要面对超过3680封潜在网络钓鱼电子邮件。这一数字表明,网络罪犯不仅仅提升了引诱员工上钩的个性化水平,还通过其攻击规模来冲击企业系统。

不妨进一步真正理解网络罪犯加诸公司企业的管理负担。经验告诉我们,安全管理员分析一封电子邮件并判定是否威胁,需花费5分钟。将之乘以3680封潜在危险邮件,你会发现企业安全和IT团队每周需要305个工时,才可以恰当地审查并修复这么大规模的邮件。

跟上这工作量的唯一途径,就是在企业网络安全策略中实现自动化。自动化可基于预设的策略,以编程的方式发现并处理威胁,减少IT和安全团队的工作量。利用机器学习和自动化,可增加威胁可见性,减少检测和响应威胁的时间,还能发现人类可能会错过的模式。

我们清楚的一点是:网络罪犯不仅在攻击的定制上不断发展,其规模也在不断增加。网络安全人才缺口让很多公司疏于防范,黑客很乐于利用这些弱点。随着BEC欺诈的持续蔓延,分辨某封邮件是否攻击,需要完全集成的威胁情报,综合大量的数据,来识别威胁模式,帮助确定事件响应动作。

相关阅读

用AI检测鱼叉式网络钓鱼攻击
FBI:钓鲸攻击4年攫取50亿美元
安全自动化走向成熟 很多企业却尚未准备好采用

 

分享:

相关文章

写一条评论

 

 

0条评论