2018年报道了成功的网络钓鱼攻击成本有多高,联邦调查局7月报告由于企业电子邮件泄密导致的财务损失超过12亿美元,而由于网络钓鱼导致的数据泄露,Anthem 在10月达成了1600万美元的和解。
网络犯罪分子通过迭代成功的攻击技术(例如品牌模仿,执行欺骗以及最近一连串基于比特币的赎金请求)继续扩展其保留节目。
为了应对不断增长的威胁,联邦机构需要全面实施DMARC协议,阻止未经授权使用代理域发送电子邮件,同时安全团队越来越多地迁移到基于云的平台,如Office 365和G Suite,并寻求更好的方法自动化和管理他们的压缩工作量。
随着我们进入2019年,了解电子邮件安全性如何继续发展非常重要。以下是我们在电子邮件安全领域可以预期的主要趋势。
电子邮件安全性远离其二进制系统
用电子邮件安全领域的主要研究分析师之一的话来说,电子邮件的独特之处在于它既是最受尊敬的,又是专业人士每天使用的最脆弱的系统之一。
截至2018年,接受调查的所有电子邮件安全专业人员中有将近一半指出,他们每周都会看到重要的电子邮件威胁。其中近四分之一的人每天都看到同样的风险。这是完全不可接受的,特别是当人们认为同一专业人员平均投资三种不同的安全工具以试图防止这种情况发生时。
事实上,最近的研究表明,超过一半的安全专业人员对这些投资不满意,主要是因为这种极端的攻击甚至无法应对基本攻击。平均而言,攻击每年都变得越来越复杂,即使工具,技术和反应越来越落后。
合理的是,安全领导者正在寻求并越来越要求电子邮件安全供应商提供可以解决此问题的替代方案。这些解决方案不会基于用于对电子邮件进行分类的二进制好/坏模型。“误报”和“假阴性”的语言 - 起源于端点和恶意软件空间 - 不适用于当今的进化威胁。相反,2019年将看到电子邮件安全生命周期管理的兴起:思维从“阻止不良电子邮件”转变为确保电子邮件风险可以管理,从预交付到事件响应。
多年来,电子邮件安全厂商一直在努力制作更好的捕鼠器。网络钓鱼攻击是网络犯罪分子的首要策略,原因很简单,因为使用相同的基于边界的威胁智能依赖电子邮件安全工具很难检测到这些攻击。业界采用新技术的速度很慢,可以更好地识别复杂的威胁并有效地对其进行修复。2019年证明是一个转折点,因为企业正在寻找新的选择来帮助他们保护公司的收件箱。
自动化为分析师节省了数周的管理工作
在安全业务中,没有银子弹。没有一个单一的回应“解决”企业面临的安全问题。相反,与管理风险而不是消除风险的领域一样,成功的标准有三个:
1.可以检测到哪些威胁和风险?
2.我们对这些威胁的响应能力有多强大?
3.发生事故时,需要多少努力来实施和执行响应?
我们发现自动化每年可以删除121小时的手动电子邮件安全管理任务。安全分析师将30%到80%的时间用于不需要人为干预的工作。特别是,管理大量隔离文件夹并使用PowerShell脚本修复任何绕过其防御的恶意电子邮件是组织浪费宝贵且昂贵的安全分析师时间的两个方面。
自动化安全解决方案的成熟及其在财富500强企业中的日益普及将有助于IT和安全团队更好地将时间和精力集中在可以防止数据泄露的活动上。
网络钓鱼攻击的复杂程度在2019年有所增加
根据定义,电子邮件安全是由不对称威胁决定的行业。
截至2018年,网络犯罪分子依赖直接的网络钓鱼方法,主要依靠欺骗不注意的用户将凭据输入虚假网站,点击恶意链接或下载恶意软件。凭借其基本攻击的功效,网络犯罪分子将通过参与更多定制攻击来增加2019年的赌注。
定制攻击是网络犯罪分子冒充首席执行官或首席财务官的地方,例如,希望利用紧迫感和恐惧来让员工绕过典型的业务流程来快速转移资金或获取机密数据。当这种攻击是凭证盗窃企图时,被屏蔽的网站无可挑剔地构建,URL甚至可能在其中具有收件人的电子邮件地址,看起来像office.com登录URL。定制的模拟攻击需要更多的时间来开发,但构建块很容易重用。
安全团队将停止像负债一样对待员工
长期以来,员工一直被吹捧为“网络安全最薄弱的环节。”从几年前所谓的影子IT的恐惧,到今天强迫用户通过合规驱动的培训的概念,信息安全和信息消费者之间往往存在紧张关系。企业内的创造者。
这种二分法具有自我毁灭性,因为它将两个群体的最直接责任归咎于公司作为对手的安全。为了打破这种循环,企业将在2019年实施自动化工具和政策,以支持工人保护组织数据的能力。
机器学习和自动化能够提供强大的见解和必要的上下文,帮助工作人员在面对目标攻击时做出正确的决策。例如,一个简单的提示告诉人们他们何时在公司的安全参数之外运营 - 即通过电子邮件接受电汇授权 - 比网络安全意识培训或用“假”攻击羞辱他们更有效。安全和IT团队将实施支持其员工的策略,而不是对其工作流程实施严格的控制。
总体而言,2019年将以更加现实的电子邮件安全视角为标志,更好地与IT和安全部门在安全性的其他方面所承担的基础设施和哲学转变保持一致。通过这样做,组织最终将开始摆脱在外围100%捕获率的无法实现的承诺,以及与其他云计划相匹配的集成 - 并且最终更强大 - 的安全态势。通过“扩大镜头”将电子邮件安全性视为生命周期而不是时间点网关,组织将采用整体方法,将传统的基于预防的策略与真正的保护思维相结合。