【對症下藥】4大策略保護電子郵件系統
個個都有電子郵箱,但係咪個個都識保護電郵系統嘅安全?電子郵件安全環境不斷變化,因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen,在 SecurityWeek 分享保護電子郵件系統的四種基本策略。
首先,Ibarguen 就提到 Cofense 的分析,2021 年以來最為普遍的三類攻擊分別是:憑證網絡釣魚(Credential Phishing)、商務電子郵件入侵 (Business Email Compromise, BEC)及惡意軟件(Malware)。據 Cofense 網絡釣魚防禦中心的分析師指,憑證網絡釣魚約佔所有攻擊的 70%,BEC 佔 7%,而惡意軟件(以及其他一些攻擊)則佔其餘部分。上述數據反映,停止憑證攻擊是重中之重,同時亦需要注意 BEC 和惡意軟件攻擊。成功的攻擊很多時會演變成勒索軟件攻擊,對攻擊者有利可圖,而其後果則為受害者帶來痛苦。
對於這三種攻擊,組織應該採取以下策略,來確保對電子郵件生態系統有足夠的保護。
1.培訓用戶
憑證網絡釣魚攻擊目的是竊取用戶名和密碼,通常以偽造的登入頁面騙取資料。因此,培訓用戶至關重要,是確保企業安全的第一步,也是最重要的一步。不要將員工的時間浪費在不相關的模擬訓練上,深入了解他們需提防的內容。對於 BEC 和惡意軟件威脅也是同樣處理。來自外部未知寄件人的附件要常抱懷疑心態,而提供禮品卡、提及電匯、情騙或其他來自公司高層的交易電郵等,更要加緊提防,需培訓員工有意識辨別電郵真偽。
2. 回報
第二種方法是確保員工在看到威脅時會回報威脅,因為安全營運中心 (SOC) 無法響應他們看不到的事情,所以回報功能讓 SOC 得到電郵的可見度(Visibility)。因此需選擇一個易於部署、支援企業組織內的各個平台、能夠在用戶回報時提供反饋的系統,就能向 SOC 提供完整的電子郵件分析。
3. 快速反應
第三種方法是建立快速響應能力,以快速定位和響應真正的威脅。如果能識別有問題的電郵,同時又能應對它們,便可消除或限制威脅,並從繁多的攻擊中倖存。這個措施不僅保護潛在惡意電子郵件的回報者,還包括該電子郵件的所有收件人,因為大多數攻擊會向公司發送不止一封電子郵件,因此如找到了一封,即表示有可能會收到更多同類的郵件。
4. 收發後分析
最後,主動檢測威脅並定位,可以進一步降低風險。安全電子郵件網關或 SEG 是其中一種方法,但我們不斷看到威脅通過這些網關傳播,因此需要具有收發郵件後的分析和響應能力。因為市場上的每個 SEG 都有弱點,傳統上,公司將 SEG 串聯起來,以增加識別威脅的可能性。包含所有 SEG 的知識及提供支援的分析電郵的解決方案,有效之餘更具成本效益。
了解最普遍的威脅,就能將有限的精力和資源準確投放。所有類型的電子郵件攻擊都是危險的,但是透過有效的培訓、回報、分析、檢測和響應功能,就能降低受電子郵件攻擊的風險。