2018年报道了告成的网络垂钓打击本钱有多高,联邦查询拜访局7月呈报由于企业电子邮件泄密导致的财务损掉赶过12亿美元,而由于网络垂钓导致的数据泄露,Anthem 在10月达成了1600万美元的和解。
网络犯法分子通过迭代告成的打击技术(例如品牌仿照,执行欺骗以及比来一连串基于比特币的赎金请求)继续扩展其保存节目。
为了应对不停增长的威胁,联邦机构需要全面实施DMARC协议,阻止未经授权使用代办代理域发送电子邮件,同时安适团队越来越多地迁移到基于云的平台,如Office 365和G Suite,并寻求更好的要领自动化和打点他们的压缩事情量。
跟着我们进入2019年,了解电子邮件安适性如何继续成长非常重要。以下是我们在电子邮件安适范围可以预期的主要趋势。
用电子邮件安适范围的主要研究分析师之一的话来说,电子邮件的奇特之处在于它既是最受尊敬的,又是专业人士每天使用的最脆弱的系统之一。
截至2018年,接受查询拜访的所有电子邮件安适专业人员中有将近一半指出,他们每周城市看到重要的电子邮件威胁。此中近四分之一的人每天都看到同样的危害。这是完全不成接受的,出格是当人们认为同一专业人员平均投资三种差此外安适工具以试图防备这种情况产生时。
事实上,比来的研究表白,赶过一半的安适专业人员对这些投资不对劲,主要是因为这种极真个打击甚至无法应对根基打击。平均而言,打击每年都变得越来越庞大,即使工具,技术和反响越来越掉队。
合理的是,安适带领者正在寻求并越来越要求电子邮件安适提供商供给可以解决此问题的替代方案。这些解决方案不会基于用于对电子邮件进行分类的二进制好/坏模型。“误报”和“假阴性”的语言 - 发源于端点和恶意软件空间 - 不适用于当今的进化威胁。相反,2019年将看到电子邮件安适生命周期打点的兴起:思维从“阻止不良电子邮件”改变为确保电子邮件危害可以打点,从预交付到事件响应。
多年来,电子邮件安适厂商一直在努力制作更好的捕鼠器。网络垂钓打击是网络犯法分子的首要计谋,原因很简单,因为使用不异的基于界限的威胁智能依赖电子邮件安适工具很难检测到这些打击。业界给与新技术的速度很慢,可以更好地识别庞大的威胁并有效地对其进行修复。2019年证明是一个转折点,因为企业正在寻找新的选择来辅佐他们掩护公司的收件箱。
在安适业务中,没有银子弹。没有一个单一的回应“解决”企业面临的安适问题。相反,与打点危害而不是消除危害的范围一样,告成的标准有三个:
1.可以检测到哪些威胁和危害?
2.我们对这些威胁的响应能力有多强大?
3.产生变乱时,需要几多努力来实施和执行响应?
我们发明自动化每年可以删除121小时的手动电子邮件安适打点任务。安适分析师将30%到80%的时间用于不需要酬报干与干预的事情。出格是,打点大量断绝文件夹并使用PowerShell脚本修复任何绕过其防御的恶意电子邮件是组织浪费名贵且昂贵的安适分析师时间的两个方面。
自动化安适解决方案的成熟及其在工业500强企业中的日益普及将有助于IT和安适团队更好地将时间和精力集中在可以防备数据泄露的勾当上。
按照界说,电子邮件安适是由不同错误称威胁决定的行业。
截至2018年,网络犯法分子依赖直接的网络垂钓要领,主要依靠欺骗不注意的用户将根据输入虚假网站,点击恶意链接或下载恶意软件。凭借其根基打击的功能,网络犯法分子将通过参预更多定制打击来增加2019年的赌注。
定制打击是网络犯法分子冒充首席执行官或首席财务官的处所,例如,但愿操作紧迫感和恐惧来让员工绕过范例的业务流程来快速转移资金或获取机密数据。当这种打击是凭证偷窃企图时,被屏蔽的网站无可挑剔地构建,URL甚至可能在此中具有收件人的电子邮件地点,看起来像office.com登录URL。定制的模拟打击需要更多的时间来开发,但构建块很容易重用。
恒久以来,员工一直被吹嘘为“网络安适最单薄的环节。”从几年前所谓的影子IT的恐惧,到今天强迫用户通过合规驱动的培训的观点,信息安适和信息消费者之间往往存在紧张关系。企业内的缔造者。