鑒于其商業世界基礎性地位,電子郵件安全技術采納率幾近100%絲毫不令人驚訝。然而,雖然幾乎每家公司都有此投入,信息泄露案發率依然在增長。針對性網絡釣魚,已成為當今世界最有效的攻擊形式,攻擊者對社會工程戰術的重視,讓云通信平臺防護,成為了任一網絡安全策略的重要構件。
2017年5月初發布的一份FBI公共安全聲明,描繪出了該問題的重要性:
BEC/EAC詐騙持續增長進化,中小企業和大型企業皆為其目標。2015年1月到2016年12月的2年間,已確認數據暴露損失增長了2370%。全美50個州和世界131個國家都報告了此類詐騙。互聯網犯罪投訴中心(IC3)和金融消息源接到的受害者投訴顯示,贓款被轉賬到了103個國家。
然而,混雜的云采用,以及定制工作負載與公共SaaS通信平臺的融合,將大規模通信安全弄得十分復雜。微軟 Office 365 和谷歌 G Suite,統治了公共SaaS通信平臺的電子郵件領域。
遺留安全廠商向來關注內部部署技術和終端電子郵件解決方案,在適應這些新平臺上步履維艱。通過安全電子郵件網關(SEG),在邊界處封鎖威脅的單一時間點報告,明顯提供不了對已繞過SEG郵件的可見性、控制和防護。為幫助公司成功抵御高針對性社會工程攻擊,IT和安全團隊必須獲得已成功登陸員工收件箱郵件的投遞后可見性和控制。
但是,技術不是我們持續被滲漏的唯一原因;這還是個資源問題。面對無窮無盡的攻擊和越來越高明的罪犯,企業IT和信息安全團隊幾乎總在觸碰資源極限——但是所謂“網絡安全人才缺口”的合格員工赤字,讓很多公司無法及時雇到所需的人才。
合格專業人才的短缺,導致了可見性的嚴重缺失。攻擊者往往數分鐘內就突破了一家公司,之后數天都在滲漏數據;而且,很多公司直到被第三方通知,才知道自己發生了數據泄露。安全團隊必須斷然理解并防止威脅,而不是被日常警報噪音所淹沒。隨著信息安全和IT員工轉向更為分析性的角色,縮短安全事件和修復動作時間差的能力,就成為了防止重大經濟或數據損失的關鍵。
通過分析專有數據云的信息,發現了企業IT及安全團隊在抵御網絡罪犯時面臨的一些觸目驚心的難題。企業如今每周要面對超過3680封潛在網絡釣魚電子郵件。這一數字表明,網絡罪犯不僅僅提升了引誘員工上鉤的個性化水平,還通過其攻擊規模來沖擊企業系統。
不妨進一步真正理解網絡罪犯加諸公司企業的管理負擔。經驗告訴我們,安全管理員分析一封電子郵件并判定是否威脅,需花費5分鐘。將之乘以3680封潛在危險郵件,你會發現企業安全和IT團隊每周需要305個工時,才可以恰當地審查并修復這么大規模的郵件。
跟上這工作量的唯一途徑,就是在企業網絡安全策略中實現自動化。自動化可基于預設的策略,以編程的方式發現并處理威脅,減少IT和安全團隊的工作量。利用機器學習和自動化,可增加威脅可見性,減少檢測和響應威脅的時間,還能發現人類可能會錯過的模式。
我們清楚的一點是:網絡罪犯不僅在攻擊的定制上不斷發展,其規模也在不斷增加。網絡安全人才缺口讓很多公司疏于防范,黑客很樂于利用這些弱點。隨著BEC欺詐的持續蔓延,分辨某封郵件是否攻擊,需要完全集成的威脅情報,綜合大量的數據,來識別威脅模式,幫助確定事件響應動作。
京公網安備 11010502049343號