除了這種針對(duì)Office365用戶的郵件攻擊，還有一種同樣通過(guò)郵件形式實(shí)施的，且特別具有危害性的網(wǎng)絡(luò)釣魚(yú)詐騙活動(dòng)，自2018年中以來(lái)愈加猖獗。攻擊者會(huì)給受害者發(fā)一封電子郵件，聲稱其網(wǎng)絡(luò)攝像頭已經(jīng)被入侵，或者捏造出受害者訪問(wèn)色情網(wǎng)站的證據(jù)，聲稱會(huì)發(fā)送給所有受害者的親朋好友，使其名譽(yù)受損。這種通過(guò)郵件實(shí)施的數(shù)字勒索詐騙，往往以損害用戶的聲譽(yù)、人際關(guān)系乃至生命作為威脅手段，索要贖金，從中牟利。

 

　　不難看出，電子郵件作為商業(yè)交流的主要工具，很容易成為被黑客瞄準(zhǔn)的目標(biāo)，淪為詐騙、勒索軟件攻擊的重災(zāi)區(qū)。當(dāng)下，郵件安全已成為安全鏈中脆弱的一環(huán)，也是令首席信息安全官(CISO)夜不能寐的主要挑戰(zhàn)之一。《思科2019年首席信息安全官（CISO）基準(zhǔn)研究報(bào)告》顯示，對(duì)用戶行為的關(guān)注（例如點(diǎn)擊郵件或網(wǎng)站中的惡意鏈接）仍然很高，有56％至57％的受訪者認(rèn)為用戶行為導(dǎo)致的漏洞是CISO最關(guān)心的問(wèn)題。不管是釣魚(yú)郵件還是勒索詐騙，頻頻發(fā)生的惡意攻擊，不斷地警示郵件安全的重要性。

 

　　知己知彼才能從容應(yīng)對(duì)，但情況可能比預(yù)想的更嚴(yán)峻：思科Talos威脅情報(bào)顯示，垃圾郵件占比創(chuàng)15月新高，在攻擊者更頻繁地實(shí)施網(wǎng)絡(luò)釣魚(yú)攻擊的現(xiàn)狀下，使用郵件安全產(chǎn)品的企業(yè)和組織所占的比例卻在下降

 

　　四十年來(lái)，垃圾郵件往往與網(wǎng)絡(luò)釣魚(yú)和惡意軟件等這類危險(xiǎn)性更高的攻擊手段一起出現(xiàn)。根據(jù)最新發(fā)布的《2019思科網(wǎng)絡(luò)安全報(bào)告系列-郵件安全報(bào)告》顯示，2019年4月的垃圾郵件在整體郵件數(shù)量上的占比高達(dá)85%，已創(chuàng)下15個(gè)月以來(lái)的新高。而思科參與的《Verizon2018年數(shù)據(jù)泄露調(diào)查報(bào)告》則進(jìn)一步分析了，郵件是惡意軟件（92.4%）和網(wǎng)絡(luò)釣魚(yú)（96%）的頭號(hào)媒介。

 

　　其中，在針對(duì)惡意軟件進(jìn)行統(tǒng)計(jì)后，《2019思科網(wǎng)絡(luò)安全報(bào)告系列-郵件安全報(bào)告》發(fā)現(xiàn)，郵件中最常見(jiàn)的惡意附件為MicrosoftOffice文檔，42.8%的惡意文件來(lái)自O(shè)ffice，也就是說(shuō)每五個(gè)惡意文件中就有兩個(gè)是大眾最為熟悉的Microsoftoffice文件，可以說(shuō)在日常工作中無(wú)處不在。

 

　　與此同時(shí)，通過(guò)郵件發(fā)起的網(wǎng)絡(luò)釣魚(yú)攻擊也日趨嚴(yán)峻，思科觀察到2019年第一季度釣魚(yú)網(wǎng)域生成數(shù)量在短短三個(gè)月內(nèi)就增加了64%。網(wǎng)絡(luò)釣魚(yú)不只數(shù)量增加，防范難度也隨之提升。在2018年ESG代表思科展開(kāi)的一項(xiàng)研究記錄中，70%的受訪者稱防范郵件威脅變得越來(lái)越困難；75%的受訪者指出郵件威脅使運(yùn)營(yíng)受到重大的影響；更有47%的受訪者表明攻擊郵件曾導(dǎo)致公司財(cái)務(wù)方面重大影響。

 

　　鑒于當(dāng)前郵件安全的防御形勢(shì)如此嚴(yán)峻，采用適當(dāng)?shù)泥]件安全方案至關(guān)重要，但思科觀察到一個(gè)令人擔(dān)憂的趨勢(shì)：使用郵件安全產(chǎn)品的組織所占的比例正在下降。根據(jù)思科最新的CISO基準(zhǔn)研究，目前只有41%的受訪者使用郵件安全軟件作為其威脅防御的一部分，相較于2014年的56%下降了15個(gè)百分點(diǎn)。因此，一面是愈演愈烈的威脅，一面則是缺位的應(yīng)對(duì)舉措。不難看出，在如今嚴(yán)峻的形式下，企業(yè)亟需在認(rèn)知上重視，在戰(zhàn)術(shù)上主動(dòng)，以行動(dòng)打擊惡意郵件攻擊。

 

　　思科建議安全防御需從個(gè)人出發(fā)，結(jié)合網(wǎng)絡(luò)釣魚(yú)練習(xí)、多因素身份驗(yàn)證，以及專業(yè)的安全防御技術(shù)和產(chǎn)品，鞏固防線不再上鉤

 

　　思科作為網(wǎng)絡(luò)安全專家，關(guān)于如何防范網(wǎng)絡(luò)釣魚(yú)、欺詐和其他詐騙，進(jìn)行了歸納整理，幫助企業(yè)在提升郵件安全的認(rèn)知度和重視度的同時(shí)，積極采取多種應(yīng)對(duì)舉措，有效降低郵件威脅造成的損失。

 

　　首先，提升個(gè)人防范能力，并定期進(jìn)行網(wǎng)絡(luò)釣魚(yú)練習(xí)。員工是抵御網(wǎng)絡(luò)釣魚(yú)的最強(qiáng)防線，如果員工能夠?qū)W會(huì)直接識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊，便可以于第一線阻止終端入侵。要提高員工防御入侵的意識(shí)，思科建議每月進(jìn)行這些練習(xí)企業(yè)網(wǎng)絡(luò)釣魚(yú)防治練習(xí)，讓員工親自針對(duì)可能遇到的情況預(yù)先練習(xí)，加強(qiáng)員工面臨網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)時(shí)的應(yīng)變能力。

 

　　第二，建議使用多因素身份驗(yàn)證、注意登陸請(qǐng)求頁(yè)面的合法性，并確保軟件處于最新?tīng)顟B(tài)等方式。當(dāng)企業(yè)郵箱賬戶憑證被竊取，多因素身份驗(yàn)證可有效阻止攻擊者獲得對(duì)該賬戶的訪問(wèn)權(quán)限。舉例來(lái)說(shuō)，有人設(shè)法獲得了您的登錄憑證并試圖登錄，通過(guò)多因素身份驗(yàn)證，系統(tǒng)會(huì)自動(dòng)向擁有該憑據(jù)的個(gè)人發(fā)送一條消息，以確認(rèn)他們是否剛剛嘗試了登錄。在這種情況下，該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時(shí)，像是維持軟件處于最新?tīng)顟B(tài)、避免向陌生人匯款、注意登錄請(qǐng)求、以及確保郵件內(nèi)容讀起來(lái)合理等，也是容易落實(shí)的有效防范策略。

 

　　第三，分層安全方法對(duì)于幫助組織防御基于郵件的攻擊至關(guān)重要，垃圾郵件攔截、惡意軟件和URL攔截及集成沙盒等傳統(tǒng)方法仍然必不可少，此外還有一些新技術(shù)（例如DMARC、機(jī)器學(xué)習(xí)等）可以幫助組織快速緩解不斷演變的郵件威脅，思科郵件安全方案可以快速地檢測(cè)、阻止和修復(fù)郵件中的威脅（如勒索軟件，網(wǎng)絡(luò)釣魚(yú)和企業(yè)電子郵件泄露），并通過(guò)端到端加密在數(shù)據(jù)傳輸過(guò)程中保護(hù)重要信息，有效保護(hù)組織品牌，防止數(shù)據(jù)丟失。為了能讓用戶親身體驗(yàn)思科郵件安全產(chǎn)品的強(qiáng)大功能，思科正在為用戶提供電子郵件安全方案的免費(fèi)試用，開(kāi)放所有高級(jí)威脅防御功能。思科郵件安全方案由世界領(lǐng)先的威脅研究團(tuán)隊(duì)思科Talos提供卓越威脅情報(bào)支持，不間斷的主動(dòng)檢測(cè)和應(yīng)對(duì)措施為用戶構(gòu)建全方位安全保護(hù)。

 

　　思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄表示：“企業(yè)受到的網(wǎng)絡(luò)威脅，正隨著新手段、新技術(shù)、新攻擊目標(biāo)的出現(xiàn)面臨逐漸擴(kuò)大化的趨勢(shì)，給業(yè)務(wù)層面帶來(lái)的挑戰(zhàn)也愈加嚴(yán)峻。思科作為網(wǎng)絡(luò)空間安全領(lǐng)域的專家，持續(xù)在安全領(lǐng)域創(chuàng)新探索，希望通過(guò)更全面的應(yīng)對(duì)策略和更豐富的安全解決方案，成為用戶最值得信賴的安全顧問(wèn)和伙伴。近期我們針對(duì)郵件威脅進(jìn)行的有效防御和應(yīng)對(duì)可以為更多的企業(yè)用戶帶來(lái)安全保障。接下來(lái)，我們還將持續(xù)關(guān)注最新的安全熱點(diǎn)，令客戶能有我們助力構(gòu)建的全局安全傍身，在數(shù)字化業(yè)務(wù)轉(zhuǎn)型的最前沿努力奮斗的同時(shí)，不懼網(wǎng)絡(luò)威脅，業(yè)務(wù)碩果累累。”

 

 

　　思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來(lái)的數(shù)字化機(jī)遇。更多信息，敬請(qǐng)?jiān)L問(wèn)https://apjc.thecisconetwork.com/site/index/lang/zh/。