当前,虽然社交媒体已经成为每个人的“必备”,但不可否认的是电子邮件仍然是当今企业办公场所不可或缺的、最普遍的交流方式。也正因为此,电子邮件一直以来都是黑客攻击的重灾区,勒索软件、钓鱼攻击等往往都以电子邮件作为跳板,由此可见,电子邮件安全的未来不仅仅局限于电子邮件。 电子邮件安全威胁日益严峻 Gartner报告数据显示,电子邮件是员工的关键业务工具,2021年全球活动电子邮件账户数56亿,每天发送的电子邮件数量达到320亿。这也是黑客攻击青睐电子邮件的原因之一。Verizon报告数据也显示,与电子邮件相关的社会工程“虚假仿冒”事件一年增加15倍,而与之相关的网络钓鱼等攻击更是同比增长25%。 同时,钓鱼攻击不但数量多、占比高,其形式也是多种多样,比如网络钓鱼、鱼叉钓鱼、鲸钓等等,这些攻击往往目标明确且日益成熟。甚至不法分子也在利用人工智能、云计算等“创新”钓鱼攻击的形式,比如借助人工智能来发动钓鱼攻击,还有Phaas(钓鱼攻击即服务)等新攻击形式。 电子邮件未来不只是邮件安全 总之,电子邮件攻击不但形式多样而且渠道多变,攻击影响的部门和对象也不固定,几乎能够影响到企业的所有部门、各种系统。因此,Fortinet在近期Fortitalk《如何更好地提升邮件安全水平和企业信息安全意识》直播中提出“电子邮件安全的未来不仅仅局限于电子邮件”。 亦即,应对电子邮件的安全,应该在公司整体网络安全架构的基础上,通过多种手段协同防御处理;同时,电子邮件的安全处在企业网络安全架构中,也是其中的一个重要部分,其不但需要整个架构为其安全提供多方面的支撑,同时其也能够将自身所获取的情报信息反馈到总体架构中,进一步的促进网络安全架构的优化。 协同自动化应对电子邮件安全 因此,应对电子邮件攻击,首要的是实现协同自动化安全防御。 以FortiMail电子邮件安全解决方案为例,其在FortiMail电子邮件安全网关的基础上,协同FortiGuard威胁情报体系、FortiAnalyzer安全分析、FortiIsolator安全浏览器以及FortiGate安全防火墙等产品和功能,能够在每一个环节实时、有效发现威胁,并自动化处置,确保企业的电子邮件安全。 换句话说,电子邮件安全的未来是使企业网络安全架构能够应对日益复杂的威胁和多媒介活动。以Fortinet Security Fabric网络安全架构为例,FortiMail作为Fabric的一部分,可以共享FortiGuard泄露指标IoCs和其他遥测数据,以增强整个安全基础设施的安全性。在这些安全功能实现全局协同联动的基础上,IT和安全团队能够更完整地将这些防御点连接起来,以识别复杂威胁攻击的多媒介活动。此外,密集和重复的工作流程(包括响应)可以自动化,以减轻安全运营团队的负担。 提高员工安全意识不可或缺 除此之外,电子邮件安全不可忽视的另一个关键因素还有“人”,也就是提升员工的安全意识。钓鱼邮件往往窃取内部邮箱、精心制作以假乱真的网页、文档、图片,千方百计令用户信以为真,以增加攻击成功的概率。不经过系统化的培训,大部分员工都难免掉入陷阱。 在提高员工安全意识、增强其反钓鱼邮件能力方面,由Fortinet Training Institute创建的Fortinet安全意识和培训服务(Fortinet SA&T),能够帮助IT、安全和合规领导者建立一种网络意识文化,让员工认识到并避免成为网络攻击的受害者。对于合规敏感的组织,该服务还可以帮助领导者满足监管或行业合规培训要求。 其中,FortiPhish是一项基于云交付的网络钓鱼模拟演练服务,可以定制钓鱼邮件测试用户安全意识,可持续地通过FortiPhish 仿真服务,有针对性地加强用户对于钓鱼攻击的识别能力。提供管理报告,分析用户面对钓鱼邮件执行了哪些动作,哪些地方需要在未来的培训中提升,进一步加强组织的安全风险意识。 迄今为止,FortiMail邮件安全方案已经为全球成千上万名客户,超过一亿个邮箱提供安全保护。其综合防护能力及高级集成功能可轻松面对繁杂猖獗的各类邮件威胁,其检测精度、检出率等高性能更通过了SE Labs、ICSA Labs等权威独立测试机构的验证, 并入选Gartner邮件安全市场指南。 资料来源于网络,详情请点击:
|