2018年報道了成功的網絡釣魚攻擊成本有多高,聯邦調查局7月報告由于企業電子郵件泄密導致的財務損失超過12億美元,而由于網絡釣魚導致的數據泄露,Anthem 在10月達成了1600萬美元的和解。
網絡犯罪分子通過迭代成功的攻擊技術(例如品牌模仿,執行欺騙以及最近一連串基于比特幣的贖金請求)繼續擴展其保留節目。
為了應對不斷增長的威脅,聯邦機構需要全面實施DMARC協議,阻止未經授權使用代理域發送電子郵件,同時安全團隊越來越多地遷移到基于云的平臺,如Office 365和G Suite,并尋求更好的方法自動化和管理他們的壓縮工作量。
隨著我們進入2019年,了解電子郵件安全性如何繼續發展非常重要。以下是我們在電子郵件安全領域可以預期的主要趨勢。
電子郵件安全性遠離其二進制系統
用電子郵件安全領域的主要研究分析師之一的話來說,電子郵件的獨特之處在于它既是最受尊敬的,又是專業人士每天使用的最脆弱的系統之一。
截至2018年,接受調查的所有電子郵件安全專業人員中有將近一半指出,他們每周都會看到重要的電子郵件威脅。其中近四分之一的人每天都看到同樣的風險。這是完全不可接受的,特別是當人們認為同一專業人員平均投資三種不同的安全工具以試圖防止這種情況發生時。
事實上,最近的研究表明,超過一半的安全專業人員對這些投資不滿意,主要是因為這種極端的攻擊甚至無法應對基本攻擊。平均而言,攻擊每年都變得越來越復雜,即使工具,技術和反應越來越落后。
合理的是,安全領導者正在尋求并越來越要求電子郵件安全供應商提供可以解決此問題的替代方案。這些解決方案不會基于用于對電子郵件進行分類的二進制好/壞模型。“誤報”和“假陰性”的語言 - 起源于端點和惡意軟件空間 - 不適用于當今的進化威脅。相反,2019年將看到電子郵件安全生命周期管理的興起:思維從“阻止不良電子郵件”轉變為確保電子郵件風險可以管理,從預交付到事件響應。
多年來,電子郵件安全廠商一直在努力制作更好的捕鼠器。網絡釣魚攻擊是網絡犯罪分子的首要策略,原因很簡單,因為使用相同的基于邊界的威脅智能依賴電子郵件安全工具很難檢測到這些攻擊。業界采用新技術的速度很慢,可以更好地識別復雜的威脅并有效地對其進行修復。2019年證明是一個轉折點,因為企業正在尋找新的選擇來幫助他們保護公司的收件箱。
自動化為分析師節省了數周的管理工作
在安全業務中,沒有銀子彈。沒有一個單一的回應“解決”企業面臨的安全問題。相反,與管理風險而不是消除風險的領域一樣,成功的標準有三個:
1.可以檢測到哪些威脅和風險?
2.我們對這些威脅的響應能力有多強大?
3.發生事故時,需要多少努力來實施和執行響應?
我們發現自動化每年可以刪除121小時的手動電子郵件安全管理任務。安全分析師將30%到80%的時間用于不需要人為干預的工作。特別是,管理大量隔離文件夾并使用PowerShell腳本修復任何繞過其防御的惡意電子郵件是組織浪費寶貴且昂貴的安全分析師時間的兩個方面。
自動化安全解決方案的成熟及其在財富500強企業中的日益普及將有助于IT和安全團隊更好地將時間和精力集中在可以防止數據泄露的活動上。
網絡釣魚攻擊的復雜程度在2019年有所增加
根據定義,電子郵件安全是由不對稱威脅決定的行業。
截至2018年,網絡犯罪分子依賴直接的網絡釣魚方法,主要依靠欺騙不注意的用戶將憑據輸入虛假網站,點擊惡意鏈接或下載惡意軟件。憑借其基本攻擊的功效,網絡犯罪分子將通過參與更多定制攻擊來增加2019年的賭注。
定制攻擊是網絡犯罪分子冒充首席執行官或首席財務官的地方,例如,希望利用緊迫感和恐懼來讓員工繞過典型的業務流程來快速轉移資金或獲取機密數據。當這種攻擊是憑證盜竊企圖時,被屏蔽的網站無可挑剔地構建,URL甚至可能在其中具有收件人的電子郵件地址,看起來像office.com登錄URL。定制的模擬攻擊需要更多的時間來開發,但構建塊很容易重用。
安全團隊將停止像負債一樣對待員工
長期以來,員工一直被吹捧為“網絡安全最薄弱的環節。”從幾年前所謂的影子IT的恐懼,到今天強迫用戶通過合規驅動的培訓的概念,信息安全和信息消費者之間往往存在緊張關系。企業內的創造者。
這種二分法具有自我毀滅性,因為它將兩個群體的最直接責任歸咎于公司作為對手的安全。為了打破這種循環,企業將在2019年實施自動化工具和政策,以支持工人保護組織數據的能力。
機器學習和自動化能夠提供強大的見解和必要的上下文,幫助工作人員在面對目標攻擊時做出正確的決策。例如,一個簡單的提示告訴人們他們何時在公司的安全參數之外運營 - 即通過電子郵件接受電匯授權 - 比網絡安全意識培訓或用“假”攻擊羞辱他們更有效。安全和IT團隊將實施支持其員工的策略,而不是對其工作流程實施嚴格的控制。
總體而言,2019年將以更加現實的電子郵件安全視角為標志,更好地與IT和安全部門在安全性的其他方面所承擔的基礎設施和哲學轉變保持一致。通過這樣做,組織最終將開始擺脫在外圍100%捕獲率的無法實現的承諾,以及與其他云計劃相匹配的集成 - 并且最終更強大 - 的安全態勢。通過“擴大鏡頭”將電子郵件安全性視為生命周期而不是時間點網關,組織將采用整體方法,將傳統的基于預防的策略與真正的保護思維相結合。
