2024 年奧斯特曼全球Email Security 該報告旨在提醒關鍵基礎設施安全團隊注意塑造 2023 年電子郵件威脅格局的關鍵威脅和趨勢。
該報告研究了組織如何應對電子郵件安全威脅,包括當前防禦中的漏洞、先進安全技術的採用以及不斷變化的威脅對關鍵基礎設施的影響。它提供了有關最佳實踐、合規性挑戰以及改善電子郵件安全狀況的建議的見解。它還強調了組織在未來一年可以採取的加強防禦的可行步驟。
讓我們探討報告涉及的四個主要領域,以及哪些技術可以解決您在組織中可能遇到的挑戰和安全漏洞。
漏洞和違規
令人震驚的數字是,80% 的關鍵基礎設施組織去年至少經歷過兩次與電子郵件相關的安全漏洞,這一數字凸顯了現代電子郵件威脅的普遍性和有效性。這些威脅包括網路釣魚、勒索軟體和帳號接管。
在本次研究中擁有 5,000 多名員工的關鍵基礎設施組織經歷了:
- 每年 28 起成功的網路釣魚事件
- 27 個帳戶被盜
- 22 起資料外洩事件以及其他類型的電子郵件安全漏洞
這些最新統計數據凸顯了電子郵件威脅日益複雜,其中許多威脅繞過傳統安全措施,導致嚴重的營運中斷和資料遺失。
這裡還需要指出的是,不能完全依賴員工培訓,因為網路釣魚意識計畫通常專注於已知的方法,而網路犯罪分子則不斷採用意想不到的方法來發展他們的策略。
信心Email Security
48% 的關鍵基礎設施組織表示對其預防基於電子郵件的攻擊的能力缺乏信心。由於幾乎一半的組織都在努力自信地解決安全漏洞,這意味著他們的解決方案要么不充分,要么不知道如何利用這些功能,要么他們目前使用的供應商都不夠全面。
超過 63% 的受訪者承認他們的電子郵件安全措施並非「同類最佳」。
電子郵件威脅預計將增加
威脅形勢沒有放緩的跡象。超過 80% 的受訪者預計,基於電子郵件的攻擊的頻率和嚴重程度在未來 12 個月內將保持不變或增加。網路釣魚、零時差惡意軟體和資料外洩是預期攻擊媒介的首要因素,強化了採取主動措施的必要性。
據 Osterman Research 稱,平均而言,50% 的組織認為,未來 12 個月內,多種電子郵件威脅媒介帶來的威脅將會增加。
奧斯特曼報告
多層方法的必要性
由於 75% 的網路安全威脅透過電子郵件針對組織,因此更有效的多層電子郵件安全方法至關重要。借助多個防禦層,組織可以增強其電子郵件安全堆疊,以獲得全面的電子郵件安全性,而不僅僅是依賴本機或內建防禦。此外,該報告主張採用零信任原則和先進的威脅預防技術,例如行為人工智慧和檔案無毒化(CDR),以領先攻擊者。
主動防禦層
為了防禦不斷演變的基於電子郵件的威脅, OPSWAT 提供一系列先進的電子郵件安全技術,旨在在攻擊到達用戶之前阻止攻擊。
身為排名第一的市場領導者Deep Content Disarm and Reconstruction (CDR)和Multiscanning 技術, OPSWAT 設定了全面電子郵件安全的標準。
Multiscanning
多防毒引擎掃描
利用多個反惡意軟體引擎,實現高達 99.2% 的惡意軟體偵測率。這一防禦層可防禦已知和未知的威脅,因此對於防禦不斷發展和複雜的電子郵件攻擊至關重要。
深度檔案無毒化 (CDR)
透過刪除潛在有害程式碼並以安全格式重建檔案來主動清理檔案。由於 48% 的關鍵基礎設施組織對其當前的電子郵件安全堆疊缺乏信心, OPSWAT的 CDR 提供基於零時差檔案的攻擊和逃避傳統偵測方法的高階威脅的重要防禦。
即時 沙箱
在隔離環境中分析可疑檔案,從而能夠安全地執行和評估潛在有害附件。鑑於 75% 針對關鍵基礎設施的網路威脅是透過電子郵件到達的,這種動態分析增加了重要的安全層。
主動式資料外洩防護 (DLP)
防止未經授權的資料外洩並確保符合法規要求。只有 34.4% 的組織完全遵守電子郵件安全法規, OPSWAT 透過防止敏感資訊離開組織來降低資料外洩的風險。
總結
2024 年奧斯特曼報告告知IT 關鍵基礎設施組織的安全領導者了解需要考慮的重要問題以及如何加強其電子郵件安全態勢。隨著電子郵件威脅的不斷發展,多層方法將增強安全措施,這對於保護我們所依賴的關鍵基礎設施至關重要。
其他資源
- 下載奧斯特曼報告
- 了解有關MetaDefender Email Security的更多資訊
- 了解有關多重掃描和深度 CDR 的更多資訊
