每个促销季,都是企业电子邮件安全的大考时?

 邮箱网  0条评论  4969次浏览  2019年07月05日 星期五 10:16

分享到: 更多
中国邮箱网讯 7月5日消息 刚刚过去的“618”,毫无悬念地再一次成为了消费者购物的节日。借此机会,每一年的这一天,也演变成了企业进行年中促销的“黄道吉日”。然而,一封带有钓鱼欺诈性质的电子邮件,却可能让企业辛辛苦苦的经营努力和促销准备“竹篮打水一场空”。

驻扎在某知名电商平台上的卖家企业,就曾经在促销日来临前,集体收到过这样的邮件。这封伪装成官方电商平台的邮件,要求卖家及时访问内附链接,并在链接网页中上传填写包括密码等在内的各类敏感信息。

邮件在文字内容上威胁这些企业说,如果不及时更新这些信息,就会被“关店封号”。毫无防备的企业商务负责人,没有丁点怀疑就遵从了钓鱼邮件的指引。然而,很多企业直到自己的平台账户被盗,外贸业务停滞甚至财物产生损失,并且反馈到电商平台时,才搞清楚,自己原来是因为一封钓鱼邮件,而丢掉了最核心的身份隐私信息。

类似这样的例子并不鲜见。思科2019网络安全报告系列-首席信息安全官(CISO)基准研究调查显示,在过去一年中有42%的企业遭遇过恶意垃圾邮件的攻击,有38%企业遭遇过网络钓鱼。在思科最新发布的邮件安全报告-谨慎点击,也详细描述了垃圾邮件、钓鱼邮件等对于企业运营的严重破坏,比如,黑客是如何通过与购物相关的快件运输邮件,骗取用户信任的。而且,企业根本没有能力去对这类安全事件进行辨识和处理。

梦游618购物,不存在的

“等‘618’再买。”新房装修过半的小罗,刚一进入6月就已经将寻觅好的家电,早早加入了购物车,专门等待在这个购物狂欢日下单。“等‘618’再买”,已经成为当下很多人的口头禅。

消费者的这种期待型购物心态,也使得从电子商务平台,到物流集团,再到零售公司,以及制造工厂等这一整条生态链上的不同企业,都在摩拳擦掌。大家都希望借6月18日这一噱头主题,为年中的经营旺季拉开序幕。

火爆的网络购物促销,从一个侧面印证了,年中正是一个属于企业经营的“黄金期”。然而,面对趋之若鹜的网络购物势头,一些别有用心的人也想从中“掘金”。

思科曾经捕获过多起“包裹和发票垃圾邮件”案例。我们都知道,网络购物离不开快递,不过,如果您突然收到一个来自UPS或者其他快运的包裹提醒邮件,亦或者有一个您从未订购过的移动应用发票送到您的邮箱,先别急,这很有可能不是天上掉馅饼,也不会是您趁着“618”打折梦游买了什么热门游戏,而很有可能是钓鱼邮件。

在《思科邮件安全报告-谨慎点击》提到这些邮件附件的PDF文件有可能包含漏洞攻击,其“最终会将Emotet银行木马病毒下载到您的设备上。该类骗局各不相同,但通常围绕您未订购的软件包、未购买的产品 的发票或您未注册的订用或服务的每月付款。这可能会导致任何数量的恶意结果,从盗取银行凭证到加密货币挖矿。“

可怕的是,企业管理者并不能保证,自己是否会有职工在像“618”这样的促销时段里,收到这样的钓鱼邮件,如果是企业局域网中的任何一台电脑感染了这样的病毒,那么很有可能相关银行账户盗取会经由内部局域网扩展到企业的公司账户,并因此而泄露重要的商业文件和公司信息。而且,最关键的是,作为企业管理者,面对数十人、上百人,乃至千名、万名员工的庞大职工群体,您根本无法管控他们的行为,也没法让大家随时随地保持警惕,提防垃圾邮件。

思科近期进行的首席信息安全官基准研究调查,56% 的受访CISO认为,防御用户行为(例如点击邮件中的恶意链接)是极其困难的。其难度超过调查中的任何其他安全问题,与之相较,公共云中的数据保护和移动设备的使用这些常见的企业安全管理老大难问题,都相形见绌。

别让自己的企业被“钓鱼”

思科的邮件安全产品和免费安全健康检查,可以防止企业免受网络钓鱼,欺诈和其它恶意攻击。

其不仅能够高效地将不需要的邮件和恶意垃圾邮件拦截在收件箱之外,最大限度减少企业正常运营被干扰,同时还能够阻止附件中的恶意软件、鱼叉式网络钓鱼、勒索软件和加密货币挖矿,并可以利用URL情报来防御邮件中的恶意链接攻击。这一产品所集成的沙盒能在后台自动运行,以便在邮件中收到新文件时,快速了解它们是否是恶意的程序。

除此之外,新兴的更高级的网络钓鱼防护还能够利用机器学习来了解和验证邮件身份和行为关系,从而阻止高级网络钓鱼攻击,并允许用户即时启用DMARC域保护,通过防止攻击者在网络钓鱼攻击活动中使用合法的公司域来保护公司的品牌。

很多时候,网络安全防护措施都是一把双刃剑,一方面提高了IT系统的安全程度,另一方面却丧失了便利性。考虑到这一点,在操作层面,思科的邮件安全产品和安全健康检查在用户体验上迈进了一个新台阶。其内置的邮件隔离功能会先保留邮件并对文件附件进行分 析,在删除恶意附件后将邮件发送给收件人,或者完全删除邮件。 如果邮件发送到收件人后检测到恶意文件,邮件补救功能使您能够返回并在邮箱内隔离带有恶意附件的邮件。

思科还引入了外部邮件威胁源 STIX来改善其安全产品。如果用户希望在产品中使用超出本机威胁情报的垂直威胁源,这一功能将非常有用。同时,思科也在积极推动邮件安全与更广泛的安全产品组合集成,使得用户可以了解环境中的高级恶意软件或邮件是否已传递给特定用户或收件箱。

从感到陌生到逐渐接受,再到今天成为一种生活习惯,电子商务、网络购物的发展历程与历史长河相比看上去并不长,但是,其所带来的社会和经济变化是革命性的。而以618为代表网购、电商的火热态势,以及今天各行各业的飞跃式发展,都是依托于信息技术的进步、落地。这使得我们要随时保持清醒,对信息技术充满敬畏,才能保证业务的正常开展。而思科安全,就是守护这根业务红线的企业最忠诚卫士。

标签:电子邮件安全企业

我的评论:

请  后发表评论。