Proofpoint分析了数十亿封电子邮件,并梳理了从2020年开始的记录,以找到一些关于针对员工的网络攻击状况的惊人数据。凭据网络钓鱼占恶意邮件的三分之二,诱骗用户打开附件的攻击是最成功的,数据显示有五分之一的人打开了附件。商业电子邮件攻击变得更加复杂,图片验证码现在被用来帮助提高恶意网页的真实性,而将恶意代码隐藏在像图像或音频类文件中的成功率最高,有三分之一的人成为其受害者。
攻击者不需要采用黑进去的方式,他们用登录的方式就可以进入,因此人仍是当前网络攻击中最关键的因素。Proofpoint就此方向的研究最终形成的报告则探讨了以人为本的网络安全方法是如何能够降低网络安全风险的。
具体到措施方面,Proofpoint给出了三点建议:
首先,必须减少漏洞,这意味着消除员工之间的潜在弱点。在这一点上,可以通过模拟真实攻击来帮助用户熟悉和识别恶意信息,也可以通过设定防火墙规则、浏览器过滤器以及电子邮件过滤等方式来隔离潜在的恶意网站和URL。
其次,建立一个强大的电子邮件欺诈防御系统,可以识别、隔离和阻止恶意邮件,分析收发邮件流量,发现其中异常。同时,还需要通过使用多因素身份验证、生物识别登录和其他一些传统的基于密码的安全性方法或工具,用以强化保护帐户避免遭他人接管。
最后,特权需要被视为一种风险,Proofpoint特别强调这一点。这些账户要么被用作初始攻击向量,要么在攻击者已经侵入后被破解。因此,Proofpoint建议企业需部署内部威胁管理系统,该系统可以确定帐户是否遭到入侵并将其锁定。对有意和无意的特权滥用迅速做出反应。另外,强制执行安全策略,并在需要时通过定期培训、实时提醒和帐户限制来更新这些安全策略。
Proofpoint认为,保护系统免受坏人的攻击是至关重要的,但对于以人类弱点而非数字弱点为目标的现代黑客来说,世界上所有的防火墙都是无用的。
京公网安备 11010802033237号
