电子邮件仍居头号威胁载体首位，如何破解？

近期，Facebook涉及的泄密事件，让我们意识到基于社交引擎的安全防护的重要性。最近的一些新研究也让我们重新发现, 电子邮件仍然是企业需要面对的头号安全威胁源。

距离欧盟 GDPR 生效, 仅有不到100天的时间。企业需要通过一些渠道来更好地锁定信息系统风险。这将需要对现有技术和相关设施进行投资, 对工作人员培训也是的一种新方法。同样国内随着网络安全法的落实，国家对邮件系统等保提出要求，企业组织需要快速重新审视邮件系统的安全及相关人员的培训，以避免使企业自身处于法律法规的风险区，实现信息系统为企业生产运行而提供高效服务。

最新的调查结果显示，钓鱼邮件威胁和恶意邮件附件占所有被调查安全事件总数的三分之一(34%)。深入调研所有这些安全事件,我们发现社交载体(52%)比外部渗透(48%)更受黑客青睐——也就是说,攻击目标更多的是对人而不仅仅是针对技术。更甚的是, 社交媒体用户打开恶意软件感染的附件, 交出他们的登录信息和点击恶意链接被发现是更常见的目标攻击方式。在另一方面, 所谓的 "散播和付费" 攻击则更具机会主义的性质, 他们通常利用企业中的技术缺陷（如软件漏洞）。

现在, 这两种威胁都应是众所周知。目前可知晓的软件漏洞数量也是空前之多。去年有一家公司记录了近2.1万起新的 bug, 较2016年增幅超过31%。据现状, 系统管理人员需要同时修补多个异构系统方面存在的巨大压力, 不可避免地将会有漏网之鱼, 而黑帽只能通过电子邮件来开发。同时, 网络钓鱼越来越被用作目标窃取和攻击的首轮典型方法。事实上, Verizon也发声, 网络钓鱼在近一季度的安全事件统计中, 已超过2016年发的所谓 "社会" 攻击的90%。

同时不要忘记Ransomware也主要是电子邮件传播。尽管散播总量有下降,某企业仍在2017年发现了超过6.24亿个相关的威胁。然而,真正的动力是完全来自一个电子邮件的威胁: 即商务电子邮件攻击 (BEC)。预估这一特定攻击技术造成的损失将在今年突破80亿美元的大关。最近发现的针对财富500强公司的捕鲸骗局提示我们: 攻击者会使用欺骗性或被劫持的 CEO 电子邮件帐户, 以迷惑财务部门将公司资金转入外部银行账户。这些是社交媒体带来的新挑战: 无通常意义上的恶意软件可被检测, 但如企业员工无风险警惕意识和工作流程没有设计检测和阻止到这些不寻常的活动，潜在的损失是非常巨大的。

面对这些该如何破解？网络安全防御涉及方方面面 仅靠一种武器是不可能击落所有的电子邮件威胁。您需要更全面的评估和多环节防御，人员的安全意识、工作流程和技术方面。

于技术方面而言, 意味着电子邮件网关的设置, 以发现和阻止网络钓鱼、 恶意软件和垃圾邮件, 同时防止数据丢失 (DLP)。别忘了, 您的云邮件系统也应如此。大多数云平台提供商仅能提供基本保护, 因此您可能需要补充使用第三方技术来增强此功能。安全防护的最佳做法还应包括减少组织被攻击面的相关步骤, 包括即时修补、员工常规安全意识笔考试和 BYOD 设备的审核等。

于人员安全意识培训而言, 通常有点棘手。一个成功的网络意识和教育计划是什么样子呢？最重要的是找到一个好的有效的针对此情况的解决方案, 可以提供真实世界的模拟演习, 提供简明扼要且易于记忆的课程。且这些都必须是可衡量的: 如果你不知道这个计划有多成功, 你怎么能监控 ROI 或调整并随着时间的推移而演变？、

如果公共机构和企业无法处理电子邮件威胁, 那么未来的情况可能会变得糟糕。无论是GDPR还是国内网络安全法都对信息安全有严格的要求。如有违反和违规的情况出现，都会给机构和企业自身带来重创。

近期，梭子鱼官方微博发起 #2018您最关注的网络安全威胁防御# 的投票活动。我们针对近年来发展比较迅速的网络安全威胁和热点事件，列举了12种可能最受大众关注的网络安全威胁问题。期待您的参与并发表您的观点。