原刊於 2017 年 9 月 25 日。
根據 Verizon 的報告,2022 年有接近 20% 的組織資料外洩是由網路釣魚攻擊所造成。同一份報告也指出,電子郵件仍是惡意攻擊者的首要攻擊媒介之一。
這些攻擊的成本是災難性的。根據 IBM 的一份報告,有 60% 的組織因遭受攻擊而導致客戶端價格上漲。如果您尚未採取措施防範組織的收件匣受到攻擊,現在是時候開始了。
以下是您應該採取的前 5 個步驟:
擁有有效的電子郵件閘道
拒絕垃圾郵件是最基本的步驟,因為如果沒有這一步驟,試圖維持安全性就像是在大海中築堤。使用者將被一波波不安全的電子郵件淹沒。
擁有一個有效且安全的電子郵件閘道,可以阻擋大部分的垃圾郵件,是您的組織可以採取的第一步。
充分利用反惡意軟體Multiscanning
大多數安全電子郵件閘道都已安裝反惡意軟體引擎,並掃描傳入的郵件以偵測威脅,但只有一個反惡意軟體引擎是不夠的。威脅太多了,而且新威脅的數量不斷增加。
這就是為什麼 Multiscanning- 或同時使用多個反惡意軟體引擎進行掃描 - 是最佳的解決方案,尤其是對電子郵件而言。
看看我們的研究,就知道使用多個引擎有多大的不同。使用 4 個引擎,可偵測到 88.7% 的威脅。使用 20 個引擎,偵測率可達 99.4%!此外,Multiscanning 解決方案能更快偵測到新的威脅。
執行資料刪除(內容解除與重建)
反惡意軟體引擎不會捕捉到所有東西。使用一般檔案來隱藏惡意指令碼、巨集或超連結的情況已被充分記錄。您可以使用「內容解除與重建」(資料淨化)解決方案來解除惡意附件的攻擊,該解決方案會分解並重建潛在危險的檔案,在過程中剔除不安全的物件,同時保留檔案的可用性。
火車使用者
使用者安全訓練必須是一個持續的過程。組織內的使用者必須瞭解安全是優先考量。他們也必須知道如何識別不安全的電子郵件、何謂可信賴的來源、如何與寄件者親自確認大型要求 (例如財務交易) 等等。
同樣重要的是需要強大的密碼。犯罪分子可以輕易猜到的弱密碼,會讓他們很容易利用受損的電子郵件帳戶進行網路釣魚攻擊。
提供簡易的網路釣魚報告
讓使用者可以輕鬆地將問題上報給安全團隊進行調查。建立一個專屬的電子郵件地址,讓使用者可以將懷疑是網路釣魚的電子郵件轉寄給該電子郵件地址 - 或者最好是找一個外掛程式,讓使用者只要按一下就能報告網路釣魚。
這將可確保能及早發現有針對性的魚叉式網路釣魚活動,也能讓您的安全人員深入瞭解他們所面對的威脅種類。
在此瞭解MetaDefender Email Security 。
MetaDefender Email Security 提供雲端服務和內部部署。
