IT 主管在公司安全計劃中有許多必須考量的因素,其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識,管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。
根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」,網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。
網路釣魚已成為一連串潛在網路攻擊策略的起始點,包含勒索病毒
黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家,徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅,是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%,使網路釣魚成為企業安全中最普遍的威脅。
有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題,同時發現:
- 35% 的受訪者認為網路釣魚是最耗時的威脅,較去年增加 10%。這與準確評量公司目前的安全狀況與風險層級有關。
- 38% 的公司提及終端使用者遭到網路釣魚與社交工程攻擊的愚弄而上鉤,這是整體 IT 安全中最脆弱的一環。
- 19% 的公司將社交工程與網路釣魚評定為過去一年中出現的最嚴重網路安全威脅,僅次於勒索軟體的崛起。
更令人擔憂的事實是,網路釣魚已成為一連串潛在網路攻擊策略的起始點。網路釣魚電子郵件不僅可包含傳統的惡意連結或附件,網路釣魚郵件也能成為勒索病毒 Ransomware (勒索軟體/綁架病毒)感染、商業電子郵件入侵及高度進階目標式攻擊的溫床。
持續高漲的疑慮意味著安全性必須提升
各界對於網路釣魚與社交工程攻擊等威脅的關注持續升高,使得安全主管做出具體決策,包括需要更強大的防護以因應上述類型的威脅。
為了有效對抗這些精心設計、看似合法的網路釣魚郵件訊息,企業需要超越傳統防堵垃圾郵件的先進解決方案。安全主管應尋求可針對社交工程攻擊提供保護的技術,以及能夠將傳送給企業使用者的任何可疑郵件或附件送入沙箱的技術。提供機器學習保護的解決方案也具有優勢,可協助因應未內含惡意行為但仍有威脅的網路釣魚郵件。
趨勢科技提供多種解決方案以符合上述需求,包括 InterScan Messaging Security,它是部署於企業內部的閘道,可因應垃圾郵件與目標式電子郵件攻擊。企業使用者可利用 ScanMail Suite for IBM Domino 或 Microsoft Exchange,其設計可在這些電子郵件平台上發現網路釣魚並提供保護。趨勢科技的主機型電子郵件安全 (Hosted Email Security) 提供主機型或雲端選項,可進一步保護 Microsoft、Google 或其他內部部署或主機型電子郵件平台。
⊙原文來源: Phishing: A Main Concern for Enterprise Securit