部分邮件安全解决方案存在数据泄密风险

2024-10-31

公司上网行为管理，就用安企神软件

立即咨询

编辑推荐

安企神软件系统数据 保密系统--防止员工私下拷贝机密文件、防止黑客攻击窃取数据、防止外发文件泄密，防止第三方扩散机密文件泄密！适用于对各类设计图纸、研发数据、机密文档、客户资料等电子文档保密。任何试图私下拷贝窃取公司机密文件，都将无法打开使用，显示为乱码！确保从源头管控数据安全！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的，包括勒索病毒。

这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查，该调查研究了对网络钓鱼、商业电子邮件泄露（BEC）和勒索软件威胁等安全事件的攻击以及应对攻击和安全事件的准备情况。

根据周三发布的报告，安全经理最担心的是，目前的电子邮件安全解决方案不能阻止严重的网络威胁（特别是勒索软件），这需要安全团队在网络威胁被用户触发之前及时进行响应和补救。

只有不到一半的受访者表示，他们的组织可以阻止电子邮件威胁。而且，相应地，不到一半的组织将其目前部署的电子邮件安全解决方案评为有效。

针对用户冒充攻击进行的防护措施被认为是很难有效的，其次是检测和阻止大量钓鱼邮件的保护措施。

因此，几乎所有的受访企业都经历过一种或多种类型的电子邮件攻击，这也许并不奇怪。

事实上，89%的企业在过去的12个月中都经历了一种或多种电子邮件违规事件。而且，根据报告，自2019年以来，每年的电子邮件违规事件数量几乎翻一番，其中大部分是由于网络钓鱼攻击，泄露了微软365的登录凭证。

根据调查，总体而言，在过去三年里，成功进行的勒索软件攻击次数增加了71%，微软365凭证泄露事件增加了49%，成功的网络钓鱼攻击事件增加了44%。

无效的防守方法

在挖掘电子邮件防御系统的漏洞时，令人惊讶的是，这些公司发现，使用电子邮件客户端插件会让用户报告可疑信息的情况持续增加。现在有一半的企业正在使用自动化的电子邮件客户端插件，可以让用户报告可疑的电子邮件信息，以便由经过培训的安全专业人员进行分析。而在2019年的调查中发现，这一比例才为37%。

安全运营中心的分析师、电子邮件管理员和电子邮件安全供应商或服务提供商是经常处理这些报告的群体，尽管78%的组织会通知行业内两个或更多的群体进行分析。

此外，调查还发现，现在大多数公司都会提供电子邮件威胁用户培训。超过99%的企业至少每年都会进行培训，七分之一的企业每月或更频繁地会提供电子邮件安全培训。

报告称，更频繁的培训可以减少一系列的威胁攻击，在每90天或更高频率地提供培训的组织中，员工落入网络钓鱼、BEC或勒索软件威胁的可能性比每年只培训一次或两次的组织要小的多。

此外，调查发现，更频繁的培训会导致更多的信息被报告为可疑信息，而这些可疑信息在经过安全专家的分析后被证明为恶意信息的比例更高。

到目前为止效果看起来还不错。那么，问题在哪里呢？这里有一个令人很吃惊的发现，只有大约五分之一（22%）的组织分析了所有报告的信息的恶意性。

这些公司说，当员工没有收到安全专业人员的提醒时，他们应该如何自己去确定报告信息的恶意程度，这一点并不清楚。

纵观全局，调查还显示，企业至少要使用一种其他的安全工具来增强微软365中所提供的基本的电子邮件保护措施。然而，调查还发现，它们的实施效果并不相同。

报告解释说，这些附加工具包括Microsoft 365 Defender、安全意识培训技术、第三方安全电子邮件网关或第三方专业反钓鱼插件，这些工具的使用都有广泛的部署模式。

这些公司给出的结论是，这些漏洞和无效的防御措施一般都会转化为组织的成本。

根据该报告，其中的成本包括事件发生后的补救措施，从收件箱中手动删除恶意邮件，以及浪费在那些报告为可疑但被证明是良性的邮件上的时间，因此企业还面临着一系列的其他成本，包括警报疲劳、网络安全分析师的流失和监管罚款等信息。[来源：嘶吼网]

TAG：

上一篇 : 数据安全：元数据管理分步指南

下一篇 : 曝通用汽车受黑客攻击用户信息数据遭泄露

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理