F-Secure:通过高效工具可令员工成为网络安全的第一道防线

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2021-09-10
芬兰安全公司F-Secure日前发布了一份新的研究成果,在针对2021年上半年全球范围内一些组织中,在员工提交的可疑电子邮件报告中,有三分之一(33%)经过验证后被认为是恶意的或者是高度可疑的,从该研究的结果来看,对于防范网络攻击上,员工所主导的一些安全工作是有效的。


该报告显示,在使用F-Secure的Microsoft Office 365电子邮件报告插件的组织的员工中,有33%的人在2021年上半年提交了超过2万封电子邮件,在这一过程中,活跃用户平均每人提交了2.14封电子邮件,在经过F-Secure汇总后,得出了以下的数据:

1、有59%的报告内容涉及到了电子邮件中包含有可疑链接;

2、有54%的报告内容涉及到错误的发件人;

3、有37%的报告内容涉及疑似垃圾邮件;

4、有34%的报告内容涉及到可能的社工攻击;

5、有7%的报告内容涉及到可疑附件。

这些数据中,有99%的数据经F-Secure的工具进行了自动分析后,其中有33%被归类于网络钓鱼。随后,另外1%的数据被安全专家以人工方式调查,发现并确认了其中有63%的邮件包含有网络钓鱼威胁。

F-Secure的瑞安·诺德表示:“你经常听到,人是安全的薄弱环节,这个观点没有错,但同时如果换一个角度去考虑,让公司员工作为安全威胁发现的第一道防线,也会带来不错的效果。如果员工能够通过一种高效的方式完成网络中可疑行为的报告,相信就会产生切实有效的效果,比如这份研究所显示的结果——他们可以发现大量威胁进入他们的收件箱。”

电子邮件是网络犯罪分子用来传播恶意软件的最常用方法。虽然积极的报告可以明显地解决这个问题,但也存在缺点。对于每封报告的电子邮件,训练有素的专业人员都需要进行调查和回复。 诺德估计这可能需要 15 分钟到一个小时,具体取决于专业背景和特定案件的复杂性。

波耐蒙于2019 年的一项研究数据显示,接受调查的组织中有 73% 表示由于工作量增加而导致在安全运营中心 (SOC) 工作很痛苦,因此组织需要为安全团队提供工具来管理增加的工作量。研究中67%的受访者认为工作流程自动化是减轻SOC团队痛苦的最重要措施。 “手动分类显然是一种负担,报告电子邮件会启动此分类过程,无论电子邮件是否是实际威胁。这显然是专家需要技术来帮助他们扩展现有知识和技能的领域之一,”诺德最后说道。