F-Secure：通过高效工具可令员工成为网络安全的第一道防线

芬兰安全公司F-Secure日前发布了一份新的研究成果，在针对2021年上半年全球范围内一些组织中，在员工提交的可疑电子邮件报告中，有三分之一（33%）经过验证后被认为是恶意的或者是高度可疑的，从该研究的结果来看，对于防范网络攻击上，员工所主导的一些安全工作是有效的。


该报告显示，在使用F-Secure的Microsoft Office 365电子邮件报告插件的组织的员工中，有33%的人在2021年上半年提交了超过2万封电子邮件，在这一过程中，活跃用户平均每人提交了2.14封电子邮件，在经过F-Secure汇总后，得出了以下的数据：

1、有59%的报告内容涉及到了电子邮件中包含有可疑链接；

2、有54%的报告内容涉及到错误的发件人；

3、有37%的报告内容涉及疑似垃圾邮件；

4、有34%的报告内容涉及到可能的社工攻击；

5、有7%的报告内容涉及到可疑附件。

这些数据中，有99%的数据经F-Secure的工具进行了自动分析后，其中有33%被归类于网络钓鱼。随后，另外1%的数据被安全专家以人工方式调查，发现并确认了其中有63%的邮件包含有网络钓鱼威胁。

F-Secure的瑞安·诺德表示：“你经常听到，人是安全的薄弱环节，这个观点没有错，但同时如果换一个角度去考虑，让公司员工作为安全威胁发现的第一道防线，也会带来不错的效果。如果员工能够通过一种高效的方式完成网络中可疑行为的报告，相信就会产生切实有效的效果，比如这份研究所显示的结果——他们可以发现大量威胁进入他们的收件箱。”

电子邮件是网络犯罪分子用来传播恶意软件的最常用方法。虽然积极的报告可以明显地解决这个问题，但也存在缺点。对于每封报告的电子邮件，训练有素的专业人员都需要进行调查和回复。 诺德估计这可能需要 15 分钟到一个小时，具体取决于专业背景和特定案件的复杂性。

波耐蒙于2019 年的一项研究数据显示，接受调查的组织中有 73% 表示由于工作量增加而导致在安全运营中心 (SOC) 工作很痛苦，因此组织需要为安全团队提供工具来管理增加的工作量。研究中67%的受访者认为工作流程自动化是减轻SOC团队痛苦的最重要措施。 “手动分类显然是一种负担，报告电子邮件会启动此分类过程，无论电子邮件是否是实际威胁。这显然是专家需要技术来帮助他们扩展现有知识和技能的领域之一，”诺德最后说道。