新調查發現電子郵件安全系統的故障率為 10%

乍一看,10.5% 的失敗率聽起來並不高,至少在您意識到這是線上安全系統在查找垃圾郵件、惡意軟體和網路釣魚時明顯遺漏的電子郵件的百分比之前。然後,當您考慮到大多數任何規模的組織每天都會收到數千封電子郵件時,這個數字就會加起來。

軟體即服務網路安全公司Cyren, Ltd.的研究人員發現,平均誤報率為 10.5%,其中0.33% 包含惡意軟體和網路釣魚電子郵件。其餘的都是垃圾郵件。

在 Cyren 最近測試的 1,170 萬封電子 新調查發現電子郵 郵件中,這意味著大約 34,000 封電子郵件在透過電子郵件安全設備或其他安全軟體後包含網路釣魚詐騙,5,000 封電子郵件包含惡意軟體。

這些數字來自 Cyren 的電子郵件安

全差距分析項目,該項目檢查了從想要測試 丹麥電子郵件列表 其電子郵件安全系統的公司的電子郵件安全系統轉發的電子郵件。該測試於 2017 年 9 月和 10 月進行。

Cyren 產品行銷高級總監 John Callon 表示,大部分問題的出現​​是因為電子郵件安全已成為一種商品。他說,因此沒有進行很多新的研究和開發。

卡倫說:“但隨著時間的推移,威脅會發生很多變化,”這讓 Cyren 的人們想知道,“電子郵件安全是否跟上了威脅的步伐?”

丹麥電子郵件列表
丹麥電子郵件列表

卡倫表示,網路釣魚和惡意軟體問題已經發展到它本身已成為一個行業的程度。 「整個服務經濟是圍繞著傳遞和發展威脅​​而發展的,」卡倫說。 “現在有惡意軟體即服務。”

卡倫表示,過去的進入門檻較高,因為潛在的駭客必須開發自己的惡意軟體和傳輸機制。他說,情況已經改變了。 “我可以租用一些服務,這些服務 為手機業務創建內容 將為我提供可傳播殭屍網路的漏洞利用工具包。”

問題變得越來越嚴重,在威脅造成損害之前對其做出反應的時間比以往任何時候都少。

Georgia Weidman 表示,雖然整體安全意識有所提高,但預防攻擊卻變得更加困難。 “如果你想聯繫某個特定的人,這並不是很困難。”魏德曼是維吉尼亞州阿什本安全公司Shevirah的技術長兼創辦人,他表示,花一些時間進行研究通常會讓駭客創建 兄弟數據 出令人信服的網路釣魚電子郵件,大多數人(更不用說自動化系統)都會錯過。

魏德曼的公司專門從事滲透測試。她指出,雖然仍然有可能發現虛假電子郵件和創建它們的冒名頂替者,但接受培訓是值得的。

「很多公司並沒有這樣做,」魏德曼說。 “他們並沒有認真對待這一威脅。”

 

魏德曼表示,對員工進行電子郵件安全培訓的重要方法是發送虛假的網路釣魚電子郵件。她表示,任何人都可以使用該公司的Dagah 軟體創建此類電子郵件進行培訓,並且她表示,有限版本是免費提供的。

培訓至關重要,因為如果沒有培訓,惡意軟體和網路釣魚嘗試可能會在極短的時間內滲透到公司。 Callon 表示,新的網路釣魚活動預計在第一封電子郵件開啟之前僅延遲 2.5 分鐘,在首次點擊之前僅延遲 4 分鐘。這意味著任何自動化系統都必須幾乎立即回應才能有效。

Callon 表示,此類電子郵件攻擊的一切都是動態的,網路釣魚 URL 在幾分鐘內就會發生變化,這增加了捕獲此類電子郵件攻擊的複雜性。這意味著許多自動電子郵件篩選包在鍵入網路釣魚 URL 時無法及時做出反應。

Callon 表示:「在第一個小時內

,80% 的網路釣魚活動接收者已經點擊了。」他強調安全性需要在這個時間範圍內發揮作用。賽倫(Cyren)銷售一種基於雲端的產品,卡倫(Callon)表示該產品反應速度足夠快,但他表示,培訓也有助於防範惡意軟體和網路釣魚。

但卡倫表示,與許多設備和過濾系統相比,電子郵件安全性在找出問題電子郵件方面可以做更多的事情。這些方法包括模式識別和元資料檢查。 「人們正在重新思考電子郵件安全,」他說。

正如魏德曼所說,問題在於組織需要認真看待電子郵件安全。他們應該這樣做。魏德曼指出,幾乎所有最近的違規行為都包含透過電子郵件傳遞的網路釣魚元件,在許多情況下,網路釣魚電子郵件也被用來傳遞惡意軟體。

但隨著員工安全意識的增強,威脅已經開始改變。魏德曼說:“我們看到網路釣魚活動正在轉移到簡訊、Twitter、Facebook 甚至人們可以掃描的快速回應代碼。”她指出,流動性使情況變得更糟,因為威脅到達時更難識別。

風險越來越高,因此處理電子郵件以及社群媒體攻擊的需求變得越來越重要。電子郵件安全漏洞可能會導致重大資料洩露,包括金錢或其他資產被盜,當組織不得不承認自己已被駭客滲透時,這會給組織帶來尷尬。電子郵件安全可能很無聊,但如果要保持安全,它對組織至關重要。

返回頂端