电子邮件从未打算用来传输敏感信息,但是随着人们使用的所有技术与使用的技术有所不同,不久之后,黑客就知道他们可以通过电子邮件将恶意链接和恶意软件直接发送到个人计算机。如今,我们知道电子邮件中可能包含恶意链接,但是我们不能及时发现它们,有时我们认为邮件过滤器将为我们处理这些恶意链接,事实并非如此。相关数据显示,电子邮件已成为最薄弱的环节。那么电子邮件如何成为网络安全中最薄弱的环节?
普通员工每周会收到五封网络钓鱼电子邮件,有时他们会很有说服力。最成功的网络钓鱼电子邮件包含旨在吓us我们或使我们付诸行动的主题行。诸如“公开招生”和“申诉”之类的短语可以使我们相信,某些东西需要我们立即关注,这是黑客所依赖的。
几乎三分之一的网络钓鱼电子邮件都超过了默认安全性,并且从2013年到2016年,网络攻击使全球企业损失了50亿美元。平均起来,恶意软件攻击的清除费用为240万美元,而针对鱼叉式网络钓鱼的平均攻击费用可能高达720万美元。
根据权威安全机构F-Secure的评定,超过三分之一的企业安全事件由钓鱼邮件和恶意邮件附件所引发。
引发安全事件的最大诱因是攻击者通过扫描企业面相公网的服务的漏洞侵入企业内部,在所有安全事件中占到了21%;而由钓鱼邮件和恶意附件引发的信息安全事件总共占到了34%。F-Secure的首席安全顾问称通过邮件的攻击越来越成为企业CSO的第一大痛点。
“通过侦测软件漏洞侵入到企业边缘系统已经越来越像投机性的攻击,因为软件、设备的安全性越来越高;而人员是任何企业最不确定的因素,因此通过邮件攻击正变得越来越普遍,几乎所有企业都通过邮件做内部通讯,”范F-Secure的首席安全顾问说,“在一般情况下,用户在点开邮件附件或链接之前都会考虑一下,但是在繁忙的工作状态下,尤其在处理多任务的时候,员工的安全意识会淡化。”
这份报告还提到了以下几点:
·每家企业被黑客侦测边缘漏洞的次数几近相同;
·企业内部威胁占到了总体安全事件的五分之一;
·安全事件爆发后,80%的事件响应人被CSO约谈;
·成功侵入后,多数攻击者会继续在内部散播恶意软件;
·有13%的安全事件最后发现是误报。
上述就是关于电子邮件如何成为网络安全中最薄弱的环节的全部内容介绍,想了解更多关于网络安全的信息,请继续关注中培教育。