絕大多數(shù)的安全團(tuán)隊(duì)都認(rèn)為他們的電子郵件安全系統(tǒng)對(duì)于目前最嚴(yán)重的網(wǎng)絡(luò)威脅攻擊是無效的，包括勒索病毒。

這是由Cyren委托Osterman Research對(duì)使用Microsoft
365電子郵件的企業(yè)客戶進(jìn)行的一項(xiàng)調(diào)查，該調(diào)查研究了對(duì)網(wǎng)絡(luò)釣魚、商業(yè)電子郵件泄露(BEC)和勒索軟件威脅等安全事件的攻擊以及應(yīng)對(duì)攻擊和安全事件的準(zhǔn)備情況。

根據(jù)周三發(fā)布的報(bào)告，安全經(jīng)理最擔(dān)心的是，目前的電子郵件安全解決方案不能阻止嚴(yán)重的網(wǎng)絡(luò)威脅(特別是勒索軟件)，這需要安全團(tuán)隊(duì)在網(wǎng)絡(luò)威脅被用戶觸發(fā)之前及時(shí)進(jìn)行響應(yīng)和補(bǔ)救。

只有不到一半的受訪者表示，他們的組織可以阻止電子郵件威脅。而且，相應(yīng)地，不到一半的組織將其目前部署的電子郵件安全解決方案評(píng)為有效。

針對(duì)用戶冒充攻擊進(jìn)行的防護(hù)措施被認(rèn)為是很難有效的，其次是檢測(cè)和阻止大量釣魚郵件的保護(hù)措施。

因此，幾乎所有的受訪企業(yè)都經(jīng)歷過一種或多種類型的電子郵件攻擊，這也許并不奇怪。

事實(shí)上，89%的企業(yè)在過去的12個(gè)月中都經(jīng)歷了一種或多種電子郵件違規(guī)事件。而且，根據(jù)報(bào)告，自2019年以來，每年的電子郵件違規(guī)事件數(shù)量幾乎翻一番，其中大部分是由于網(wǎng)絡(luò)釣魚攻擊，泄露了微軟365的登錄憑證。

根據(jù)調(diào)查，總體而言，在過去三年里，成功進(jìn)行的勒索軟件攻擊次數(shù)增加了71%，微軟365憑證泄露事件增加了49%，成功的網(wǎng)絡(luò)釣魚攻擊事件增加了44%。

無效的防守方法

在挖掘電子郵件防御系統(tǒng)的漏洞時(shí)，令人驚訝的是，這些公司發(fā)現(xiàn)，使用電子郵件客戶端插件會(huì)讓用戶報(bào)告可疑信息的情況持續(xù)增加。現(xiàn)在有一半的企業(yè)正在使用自動(dòng)化的電子郵件客戶端插件，可以讓用戶報(bào)告可疑的電子郵件信息，以便由經(jīng)過培訓(xùn)的安全專業(yè)人員進(jìn)行分析。而在2019年的調(diào)查中發(fā)現(xiàn)，這一比例才為37%。

安全運(yùn)營(yíng)中心的分析師、電子郵件管理員和電子郵件安全供應(yīng)商或服務(wù)提供商是經(jīng)常處理這些報(bào)告的群體，盡管78%的組織會(huì)通知行業(yè)內(nèi)兩個(gè)或更多的群體進(jìn)行分析。

此外，調(diào)查還發(fā)現(xiàn)，現(xiàn)在大多數(shù)公司都會(huì)提供電子郵件威脅用戶培訓(xùn)。超過99%的企業(yè)至少每年都會(huì)進(jìn)行培訓(xùn)，七分之一的企業(yè)每月或更頻繁地會(huì)提供電子郵件安全培訓(xùn)。

報(bào)告稱，更頻繁的培訓(xùn)可以減少一系列的威脅攻擊，
在每90天或更高頻率地提供培訓(xùn)的組織中，員工落入網(wǎng)絡(luò)釣魚、BEC或勒索軟件威脅的可能性比每年只培訓(xùn)一次或兩次的組織要小的多。

此外，調(diào)查發(fā)現(xiàn)，更頻繁的培訓(xùn)會(huì)導(dǎo)致更多的信息被報(bào)告為可疑信息，而這些可疑信息在經(jīng)過安全專家的分析后被證明為惡意信息的比例更高。

到目前為止效果看起來還不錯(cuò)。那么，問題在哪里呢?這里有一個(gè)令人很吃驚的發(fā)現(xiàn)，只有大約五分之一(22%)的組織分析了所有報(bào)告的信息的惡意性。

這些公司說，當(dāng)員工沒有收到安全專業(yè)人員的提醒時(shí)，他們應(yīng)該如何自己去確定報(bào)告信息的惡意程度，這一點(diǎn)并不清楚。

縱觀全局，調(diào)查還顯示，企業(yè)至少要使用一種其他的安全工具來增強(qiáng)微軟365中所提供的基本的電子郵件保護(hù)措施。然而，調(diào)查還發(fā)現(xiàn)，它們的實(shí)施效果并不相同。

報(bào)告解釋說，這些附加工具包括Microsoft 365
Defender、安全意識(shí)培訓(xùn)技術(shù)、第三方安全電子郵件網(wǎng)關(guān)或第三方專業(yè)反釣魚插件，這些工具的使用都有廣泛的部署模式。

這些公司給出的結(jié)論是，這些漏洞和無效的防御措施一般都會(huì)轉(zhuǎn)化為組織的成本。

根據(jù)該報(bào)告，其中的成本包括事件發(fā)生后的補(bǔ)救措施，從收件箱中手動(dòng)刪除惡意郵件，以及浪費(fèi)在那些報(bào)告為可疑但被證明是良性的郵件上的時(shí)間，因此企業(yè)還面臨著一系列的其他成本，包括警報(bào)疲勞、網(wǎng)絡(luò)安全分析師的流失和監(jiān)管罰款等信息。

本文翻譯自：https://threatpost.com/email-security-fail-block-threats/179370/如若轉(zhuǎn)載，請(qǐng)注明原文地址。