原文发表于 2017 年 9 月 25 日。
根据 Verizon 的报告,2022 年将近 20% 的组织数据泄露是由网络钓鱼攻击造成的。同一份报告还指出,电子邮件仍然是恶意行为者最主要的攻击载体之一。
这些攻击的代价是灾难性的。根据 IBM 的一份报告,60% 的企业因受到攻击而导致客户方面的价格上涨。如果您还没有采取措施保护企业收件箱免受攻击,那么现在就应该开始行动了。
以下是您应该采取的前 5 个步骤:
拥有有效的电子邮件网关
将垃圾邮件拒之门外是最基本的一步,因为如果做不到这一点,试图维护安全就如同在大海中筑坝。用户将被一波波不安全的电子邮件淹没。
拥有一个能拦截大部分垃圾邮件的有效、安全的电子邮件网关,是企业可以采取的第一步。
利用反恶意软件Multiscanning
大多数安全电子邮件网关都安装了反恶意软件引擎,可以扫描传入邮件中的威胁,但只有一个反恶意软件引擎是不够的。威胁太多了,而且新威胁的数量还在不断增加。
这就是为什么 Multiscanning- 或同时使用多个反恶意软件引擎进行扫描 - 是最好的解决方案,尤其是对电子邮件而言。
看看我们的研究就知道使用多个引擎会带来多大的不同。使用 4 个引擎,可检测到 88.7% 的威胁。使用 20 个引擎时,检测率可高达 99.4%!此外,Multiscanning 解决方案能更快地检测到新威胁。
实施数据净化(内容解除和重构)
反恶意软件引擎不会捕捉到一切。利用普通文档隐藏恶意脚本、宏或超链接的做法有据可查。您可以使用内容解除和重构(数据清除)解决方案来消除恶意附件,该解决方案可分解和重构潜在的危险文件,在此过程中清除不安全对象,同时保留文件的可用性。
火车用户
用户安全培训必须是一个持续的过程。组织内的用户必须明白安全是首要任务。他们还必须知道如何识别不安全的电子邮件、什么是值得信赖的来源、如何亲自与发件人确认重大请求(如金融交易)等。
同样重要的是需要有强大的密码。犯罪分子很容易就能猜到的弱密码,使他们很容易就能利用被泄露的电子邮件账户实施网络钓鱼攻击。
提供简便的网络钓鱼报告
方便用户将问题上报给安全团队进行调查。创建一个专门的电子邮件地址,用户可以将可疑的网络钓鱼电子邮件转发到该地址,或者最好能找到一个插件,让用户只需点击一下就能报告网络钓鱼。
这将确保及早发现有针对性的鱼叉式网络钓鱼活动,还能让安全人员深入了解他们面临的威胁类型。
了解MetaDefender Email Security 。
MetaDefender Email Security 既可作为云服务使用,也可作为内部部署使用。
