90%的網(wǎng)絡(luò)攻擊使用假電子郵件訪問您的業(yè)務(wù)。Retruster讓員工知道收到的郵件是否合法，這樣他們就可以免受惡意軟件、網(wǎng)絡(luò)釣魚和勒索軟件的侵害，這些軟件可能會(huì)讓公司損失數(shù)十萬美元。為了弄清真相，我與Retruster首席執(zhí)行官邁克爾·斯內(nèi)普（Michael Snape）進(jìn)行了視頻通話。斯內(nèi)普解釋了網(wǎng)絡(luò)釣魚郵件是什么樣子，以及可以采取什么措施阻止它們進(jìn)入。請(qǐng)描述一下你和公司的背景。是什么激發(fā)了這個(gè)想法，到目前為止它是如何演變的</我的故事本質(zhì)上就是公司的故事。我在一家大型商業(yè)公司的財(cái)務(wù)部門工作。我們收到了首席執(zhí)行官的一封電子郵件，說有一個(gè)新的機(jī)會(huì)，資金需要轉(zhuǎn)移。當(dāng)然，事實(shí)證明電子郵件是假的。當(dāng)我們調(diào)查它時(shí)，我們意識(shí)到偽造電子郵件是多么容易。我們也意識(shí)到這在全世界都在發(fā)生。如果你可以發(fā)送一封虛假的電子郵件而不產(chǎn)生任何后果，那么就沒有理由搶劫銀行并將你的生命置于危險(xiǎn)之中。這非常簡(jiǎn)單，而且錢馬上就消失了，那你為什么不這么做呢？

事實(shí)證明，隨著數(shù)據(jù)變得越來越有價(jià)值，這個(gè)問題才變得越來越嚴(yán)重。隨著我們的世界越來越在線，這個(gè)問題變得越來越嚴(yán)重。此外，起初只是小規(guī)模的金融欺詐事件在金融范圍和攻擊量方面都有所增長(zhǎng)。電子郵件是傳遞惡意軟件、勒索軟件、數(shù)據(jù)泄露和數(shù)據(jù)外泄的主要方式，約占網(wǎng)絡(luò)攻擊的98%。我們意識(shí)到，如果您保護(hù)電子郵件載體，企業(yè)面臨的大多數(shù)安全問題都可以在上游得到解決。如果你能做到這一點(diǎn)，你就解決了很多下游問題。不幸的是，電子郵件暴露了組織的很大一部分，因?yàn)槊總€(gè)人都在使用它。如果我向首席執(zhí)行官或首席信息官發(fā)送網(wǎng)絡(luò)釣魚攻擊，通常與向昨天開始的最新實(shí)習(xí)生發(fā)送網(wǎng)絡(luò)釣魚攻擊一樣危險(xiǎn)。例如，我們最近開始與一家銀行合作。他們來找我們的原因是，分支機(jī)構(gòu)的一名工作人員打開了一封電子郵件，并向某人提供了他們的憑據(jù)，而現(xiàn)在組織外部的某人已經(jīng)完全可以訪問他們的整個(gè)內(nèi)部架構(gòu)，他們可以在該系統(tǒng)內(nèi)橫向移動(dòng)。這只是一場(chǎng)災(zāi)難，如果那家銀行有了改頭換面的辦法，這場(chǎng)災(zāi)難本可以解決。從本質(zhì)上說，我們的任務(wù)是保護(hù)公司的安全。我們決定這樣做的方式與目前市場(chǎng)上絕大多數(shù)解決方案非常不同。大多數(shù)公司都使用一種解決方案，試圖在服務(wù)器級(jí)別上盡可能多地停止電子郵件，然后再發(fā)送給用戶。這只有70%的有效性，所以我們就在用戶旁邊。我們會(huì)警告他們?nèi)魏慰雌饋碛悬c(diǎn)可疑的電子郵件。毫無疑問，電子郵件是可以通過的，看起來不錯(cuò)，但很危險(xiǎn)。稍后我們將討論為什么這會(huì)成為一個(gè)更大的問題。

人們通過電子郵件面臨什么樣的威脅</首先，有不同類型的惡意軟件。一旦惡意軟件被部署到您的系統(tǒng)中（通常是通過點(diǎn)擊電子郵件中的鏈接），攻擊者基本上可以隨心所欲。他們可以獲取數(shù)據(jù)并在黑暗的網(wǎng)絡(luò)上出售，或者關(guān)閉你的網(wǎng)站，要求支付贖金，以換取發(fā)布你的數(shù)據(jù)。

所有這些事情都有財(cái)務(wù)方面和數(shù)據(jù)安全方面的影響，更不用說監(jiān)管問題，從GDPR到加利福尼亞州的隱私法，等等。

你能想象現(xiàn)在有人擁有你所有的密碼和敏感信息嗎？通常，人們直到幾天、幾周甚至幾年后才知道惡意軟件存在于一個(gè)系統(tǒng)中。

典型的例子是，你收到一封看起來像是來自Netflix、亞馬遜或你的銀行的電子郵件，上面寫著：“請(qǐng)更新你的帳戶。”。你輸入了你的賬戶詳細(xì)信息，然后你被重定向到真實(shí)頁面，但到那時(shí)，那個(gè)人已經(jīng)知道了你的詳細(xì)信息。

從商業(yè)角度來看，我們看到很多供應(yīng)欺詐和憑證欺詐，企業(yè)會(huì)收到一封電子郵件，上面寫著“我們的供應(yīng)商更改了他們的銀行詳細(xì)信息，請(qǐng)向這個(gè)賬戶付款”。下一筆付款進(jìn)入該賬戶，顯然，錢消失了。

組織面臨的幾乎所有網(wǎng)絡(luò)安全威脅都來自電子郵件領(lǐng)域，因此這就是威脅的本質(zhì)所在，甚至是未來。

在構(gòu)建業(yè)務(wù)安全策略時(shí)，您認(rèn)為最基本的考慮事項(xiàng)是什么

我認(rèn)為軟件、教育和意識(shí)是最重要的三件事，讓我來詳細(xì)說明一下。在軟件方面，第一件事是采取多層次的方法。沒有一款產(chǎn)品可以解決所有的安全問題。安裝防病毒軟件很重要；重要的是要確保你所有的軟件都經(jīng)過了補(bǔ)丁，并且是最新的；有專門的反釣魚和反垃圾郵件軟件很重要。所有這些都是多層次方法的一部分，我認(rèn)為這是網(wǎng)絡(luò)安全方面的前進(jìn)方向。當(dāng)然，所有這些都必須與教育聯(lián)系在一起，用戶應(yīng)該被視為合作伙伴，而不是威脅。如果你能教育你的用戶，這是非常重要的，但教育本身是不可依賴的。有一些非常簡(jiǎn)單的工具可以模擬網(wǎng)絡(luò)釣魚攻擊。通常，員工會(huì)想，“哦，我有這個(gè)，我現(xiàn)在可以發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊了”，但這是不可靠的。這也是我們認(rèn)為非常重要的多層方法的一部分。目前的情況是，情況發(fā)生了很大變化。我們都在家工作，勞動(dòng)力分散。這帶來了其他威脅。冠狀病毒是一個(gè)很好的例子，員工從人力資源部收到虛假電子郵件。當(dāng)人們驚慌失措時(shí)，他們更有可能做出通常不會(huì)做出的愚蠢決定。我認(rèn)為，了解員工所在地、業(yè)務(wù)所在地以及總體宏觀環(huán)境都是整體安全戰(zhàn)略的重要組成部分。

用戶應(yīng)該如何選擇他們的電子郵件安全產(chǎn)品</首先，我們不能完全依賴現(xiàn)有的工具。特別是在電子郵件安全領(lǐng)域，很多工具都是由反垃圾郵件過濾器發(fā)展而來的。如果你看一下這些大牌，它們中的很多都是從反垃圾郵件工具開始的，所以本質(zhì)上，它們是基于簽名和將某些電子郵件類型歸類為威脅的。它們對(duì)傳統(tǒng)威脅非常有效，但對(duì)新威脅則不太有效，因?yàn)檫@些威脅尚未被分類。

所以我認(rèn)為這是關(guān)于非常清楚什么是新技術(shù)，人們對(duì)這項(xiàng)技術(shù)的看法，比較技術(shù)，查看評(píng)論，看看什么是經(jīng)常一起購買的，什么是合作良好的。當(dāng)涉及到未來的攻擊時(shí)，所有這些都非常重要，這是我們需要害怕的。

現(xiàn)在你覺得哪些趨勢(shì)或技術(shù)特別有趣

機(jī)器學(xué)習(xí)和人工智能領(lǐng)域的任何東西都非常有趣，因?yàn)檫@樣，我們正在從基于規(guī)則的方法轉(zhuǎn)向基于大數(shù)據(jù)技術(shù)的方法。顯然，在威脅發(fā)生之前，它會(huì)更好地識(shí)別威脅。我們將能夠插入海量數(shù)據(jù)集，并在建立規(guī)則或過濾器等方面取得比人類更好的結(jié)果。我相信這就是未來。

總結(jié)

以上是生活随笔為你收集整理的如何阻止钓鱼邮件到达您的组织-Retruster首席执行官访谈的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。