全站搜索
资讯详情
思科调研显示:邮件安全成为当下CISO关注的头号难题
作者:管理员    发布于:2019-08-14 10:04:33    文字:【】【】【
有效防范网络钓鱼及邮件欺诈刻不容缓


近期,思科每月热点威胁观察到,越来越多的企业选择使用Office 365等托管式云端邮件服务,一方面这有助于企业简化管理模式,另一方面,高使用率也使其成为网络钓鱼软件恶意攻击的重点目标。与一般外部攻击不同的是,针对Office 365的攻击,往往先利用假冒的Microsoft官方邮件窃取收件人的登录凭证,并借此获取公司邮件地址列表、个人信息或公司信息、甚至获取权限进一步访问公司的其他重要资源。

除了这种针对Office365用户的邮件攻击,还有一种同样通过邮件形式实施的,且特别具有危害性的网络钓鱼诈骗活动,自 2018年中以来愈加猖獗。攻击者会给受害者发一封电子邮件,声称其网络摄像头已经被入侵,或者捏造出受害者访问色情网站的证据,声称会发送给所有受害者的亲朋好友,使其名誉受损。这种通过邮件实施的数字勒索诈骗,往往以损害用户的声誉、人际关系乃至生命作为威胁手段,索要赎金,从中牟利。

不难看出,电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。当下,邮件安全已成为安全链中脆弱的一环,也是令首席信息安全官 (CISO) 夜不能寐的主要挑战之一。《思科2019年首席信息安全官(CISO)基准研究报告》显示,对用户行为的关注(例如点击邮件或网站中的恶意链接)仍然很高,有 56%至 57%的受访者认为用户行为导致的漏洞是 CISO 最关心的问题。不管是钓鱼邮件还是勒索诈骗,频频发生的恶意攻击,不断地警示邮件安全的重要性。
 
知己知彼才能从容应对,但情况可能比预想的更严峻:思科Talos 威胁情报显示,垃圾邮件占比创15月新高,在攻击者更频繁地实施网络钓鱼攻击的现状下,使用邮件安全产品的企业和组织所占的比例却在下降

四十年来,垃圾邮件往往与网络钓鱼和恶意软件等这类危险性更高的攻击手段一起出现。根据最新发布的《2019思科网络安全报告系列-邮件安全报告》显示,2019年4月的垃圾邮件在整体邮件数量上的占比高达85% ,已创下15个月以来的新高。而思科参与的《Verizon 2018年数据泄露调查报告》则进一步分析了,邮件是恶意软件(92.4%)和网络钓鱼(96%)的头号媒介。


其中,在针对恶意软件进行统计后,《2019 思科网络安全报告系列-邮件安全报告》发现,邮件中最常见的恶意附件为Microsoft Office文档,42.8%的恶意文件来自Office,也就是说每五个恶意文件中就有两个是大众最为熟悉的Microsoft office文件,可以说在日常工作中无处不在。

与此同时,通过邮件发起的网络钓鱼攻击也日趋严峻,思科观察到2019年第一季度钓鱼网域生成数量在短短三个月内就增加了64%。网络钓鱼不只数量增加,防范难度也随之提升。在2018年ESG代表思科展开的一项研究记录中,70%的受访者称防范邮件威胁变得越来越困难;75%的受访者指出邮件威胁使运营受到重大的影响;更有47%的受访者表明攻击邮件曾导致公司财务方面重大影响。

鉴于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要,但思科观察到一个令人担忧的趋势:使用邮件安全产品的组织所占的比例正在下降。根据思科最新的CISO基准研究,目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分,相较于2014年的56%下降了15个百分点。因此,一面是愈演愈烈的威胁,一面则是缺位的应对举措。不难看出,在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
 
思科建议安全防御需从个人出发,结合网络钓鱼练习、多因素身份验证,以及专业的安全防御技术和产品,巩固防线不再上钩

思科作为网络安全专家,关于如何防范网络钓鱼、欺诈和其他诈骗,进行了归纳整理,帮助企业在提升邮件安全的认知度和重视度的同时,积极采取多种应对举措,有效降低邮件威胁造成的损失。

首先,提升个人防范能力,并定期进行网络钓鱼练习。员工是抵御网络钓鱼的最强防线,如果员工能够学会直接识别网络钓鱼攻击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,思科建议每月进行这些练习企业网络钓鱼防治练习,让员工亲自针对可能遇到的情况预先练习,加强员工面临网络钓鱼攻击活动时的应变能力。

第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态等方式。当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该凭据的个人发送一条消息,以确认他们是否刚刚尝试了登录。在这种情况下,该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时,像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防范策略。

第三,分层安全方法对于帮助组织防御基于邮件的攻击至关重要,垃圾邮件拦截、恶意软件和URL 拦截及集成沙盒等传统方法仍然必不可少,此外还有一些新技术(例如 DMARC、机器学习等)可以帮助组织快速缓解不断演变的邮件威胁,思科邮件安全方案可以快速地检测、阻止和修复邮件中的威胁(如勒索软件,网络钓鱼和企业电子邮件泄露),并通过端到端加密在数据传输过程中保护重要信息,有效保护组织品牌,防止数据丢失。为了能让用户亲身体验思科邮件安全产品的强大功能,思科正在为用户提供电子邮件安全方案的免费试用,开放所有高级威胁防御功能。思科邮件安全方案由世界领先的威胁研究团队思科 Talos 提供卓越威胁情报支持,不间断的主动检测和应对措施为用户构建全方位安全保护。

思科大中华区副总裁、安全事业部总经理卜宪录表示:“企业受到的网络威胁,正随着新手段、新技术、新攻击目标的出现面临逐渐扩大化的趋势,给业务层面带来的挑战也愈加严峻。思科作为网络空间安全领域的专家,持续在安全领域创新探索,希望通过更全面的应对策略和更丰富的安全解决方案,成为用户最值得信赖的安全顾问和伙伴。近期我们针对邮件威胁进行的有效防御和应对可以为更多的企业用户带来安全保障。接下来,我们还将持续关注最新的安全热点,令客户能有我们助力构建的全局安全傍身,在数字化业务转型的最前沿努力奋斗的同时,不惧网络威胁,业务硕果累累。

IT解决方案:

   文件共享、私有云盘、企业网盘  解决方案

   存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案

   企业级存储 解决方案

   备份 容灾 数据保护系统 解决方案

   防勒索病毒解决方案


  NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器

  NAS网络存储 文件NAS存储 PC备份 服务器备份 数据库备份

 磁带库 灾备 灾难备份 不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份

非结构化数据的备份

群晖备份一体机 适用于的企级备份软件有:

(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication 

veritas华睿泰/commvault 慷孚沃德 /arcserver )

  PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

  DELL  EMC Networker  RecoverPoint 、Quest 、 veritas system recovery 18

虚拟数据保护方案:RTO 小于2分钟

SaaS数据的第三方备份 saas数据备份  SaaS备份 salesforce数据备份  Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份  

虚拟机备份解决方案:无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,

VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案、。

 兼容国内备份软件:联鼎,精容数安,鼎甲,火星仓,合力记易UPM,浪擎,爱数 云祺 盛思睿,备份与恢复 ,信核数码,数腾 datasure。


 西南NAS存储总分销:威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster 

国外存储:EMC易安信,netapp ,hds. 

netapp,  宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon。华为存储 huawei oceanstor

海康hikvision IPsan ,大华 dahua IPsan 

分布式存储,vsan,smarx, x-sky 

二级存储:cdm 

超融合hci:nutanix ,深信服 ,

NAS专用硬盘:  seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro  

                            WD westdigital 红盘  

黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白

产品:国行原装正品, Synology群晖科技官网

synology partner:

深圳市凯洛蜜贸易有限公司

深圳国亿国际贸易有限公司(深圳国亿国际)

世平伟业国际贸易(上海)有限公司(上海世平伟业)

群晖官网:synology inc , 群晖科技官网 

服务区域:四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖 

NAS品类:存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas  ,网络附加存储, nas存储器, nas服务器,企业级网络存储器,网络存储器,NAS云存储,网络存储池

私有云存储


 群晖配件:群晖钥匙, 群晖硬盘钥匙,群晖硬盘托架钥匙,  
                    群晖网卡, 群晖万兆网卡,  群晖内存, 群晖电源, 群晖主板


 售后客服:免费提供以下群晖技术支持服务:

        

       群晖技术支持 群晖nas售后 群晖售后 群晖存储盘


       群晖售后服务 群晖nas 群晖nas售后


售后 :系列号查询是否过保,系列号查询是否在保


群晖数据恢复:  服务器数据恢复 raid数据恢复  nas数据恢复   希捷数据恢复  西数硬盘恢复  seagate 数据恢复  WD数据恢复 群晖硬盘数据恢复 


 代理体系:synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)方案适用机型:

2019出品-19系列

ds1019+, DS1219+ ,UC300 RackStation

18-系列: FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218;

17-系列: FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、DS1817+、DS1517+、DS1817、DS1517、扩展柜:417sas、RX1217sas、RX1217、DX517;

16-系列:RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;

15-系列: RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;

14-系列: RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;

13-系列: RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;

12-系列: DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;

11-系列

DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411

RS2211(RP)+,RS3411(RP)xs,RX1211(RP)

10-系列:DS1010+,DS710+,RS810(RP)+, ,rx410

09-系列

ds509+ ,rs409,rs409RP+,rx4


早期系列:ds-101 

群晖配件:

M2D17 ,synology 群晖监控许可证


成都科汇科技有限公司 --- 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理技术咨询服务

四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都synology群晖线下实体店

四川成都群晖synology售后技术中心

四川成都群晖synology官方授权专卖店



成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:     2231749852

手机:138 8074 7621(微信同号)

脚注信息