基于电子邮件的网络攻击收集动量

五个组织中有四项（80％）在过去的一年中面临了基于电子邮件的网络攻击，73％的IT安全专业人员表示，这种攻击的频率正在增加，调查发现了一项调查。

只有15％的受访者声称不遭受电子邮件承受的威胁的影响，但即使这可能是过度估计，考虑到有时将网络攻击与业务损坏的原因和效果没有立即明确，调查报告说。

在欧洲145个组织中，中东和非洲在欧洲的145个组织中调查了70％的安全角色，这对我们来说更关心的是，他们比他们五年前的电子邮件安全。

大多数（72％）也相信与电子邮件相关的违规成本正在增加，并且近五分声称的费用大幅升级，44％的人说被盗信息是最昂贵的，因为客户数据和敏感知识产权都可能产生重大的财务责任。

受访者强调了隐藏的成本，例如将IT团队分散到其他优先事项（65％），扰乱员工生产力（52％），声誉和补救成本（44％）。

为此，组织还必须根据“一般数据保护条例”（GDPR）和涵盖基本服务部门的NIS指令增加潜在的非常大的罚款的前景。

问题在于，虽然创建了电子邮件以承受现代网络安全威胁，但大多数组织依赖于电子邮件与同事，外部合作伙伴和供应商，发送和接收发票，并与客户聘用。

“电子邮件建成了不同的时间，其中一个网络威胁几乎没有。它应该毫不奇怪的是，电子邮件是今天面对组织的一个威胁矢量，新的电子邮件传播攻击定期抓住了头条新闻，“Barracuda高级副总裁克里斯罗斯表示，”克里斯罗斯表示。

虽然近年来出现了新的基于网络的沟通和协作系统，但电子邮件仍然是它的黄金标准，因为它是快速，方便，使用简单，经济效益和可疑虑。

然而，根据Barracuda的安全研究人员，由于越来越多的电子邮件相关的威胁，电子邮件是面向组织的顶级威胁矢量。这些包括商业电子邮件妥协，赎金软件，银行木工，网络钓鱼，社会工程，信息窃取恶意软件和垃圾邮件。

这些是通过电子邮件易于披露敏感信息的风险的复杂。在2017-18财政年度的英国信息专员办事处（ICO）报告的3,325个数据安全事件中，最常见的独特事件类型是被发送的电子邮件到了错误的人。

鉴于数据显示欧洲遭受网络犯罪在世界上的最高经济影响以及由GDPR和NIS指令引入的网络安全和个人数据保护的严格新规则，是组织更好地理解在哪里的时候了调查报告称，它们最暴露，他们可以做些什么来减少损害。

根据Barracuda研究人员的说法，电子邮件是一个威胁矢量，正是因为它允许恶意第三方直接在组织内直接定位员工，强调了与电子邮件相关网络威胁周围的用户教育的重要性。

尽管提供了电子邮件加密，数据丢失预防，社会工程检测，网络钓鱼仿真和人工智能等工具和技术，但调查显示，绝大多数受访者认为用户培训和意识计划是至关重要的提出提高电子邮件安全性的先决条件。

调查受访者认识到内部威胁，声称员工行为较差（79％）是比不合适的工具（21％）更大的电子邮件安全问题。

尽管高管（37％）也被视为安全链中的潜在危险弱势联系，但史式员工下降受害者下降（47％）谨慎观看金融（26％）和销售（18％）部门。

对受访者的关注是这些角色和部门可以访问敏感信息和系统，并且最有可能被瞄准。

绝大多数（89％）IT安全专家认为，用户培训和意识计划很重要，超过三分之一（35％）声称它们批判性。然而，相当大的公司（35％）仍然不会培训他们的员工如何发现网络钓鱼攻击。

虽然培训人员有效地应成为任何网络安全计划的关键部分，但报告指出，并非所有方法都是平等的。

专家推荐使用非划分的真实攻击模拟模拟（45％）和定制的例子，可以定制，使其与部门和角色更相关（61％）。还推荐的是定期安排的模块，可以在员工方便的时候完成（48％）。

该报告称，它令人鼓舞的是，30％的受访者寻求第三方培训提供者的帮助。该报告称，随着内部培训技能越来越难以进入专家提供商可以提供低成本和高效的方式，可以为员工转化为一个强大的第一道防线。

该报告称，电子邮件始终缺乏内置安全性，而协议asdmarc可以提供帮助，网络钓鱼，恶意软件和相关的欺诈仍然是对IT安全团队的主要挑战。

结合重新重点关注员工培训的更加渐进方法，IT安全老板可以开始反击，并通过将培训外包给专家提供商，IT团队可以专注于更多的战略举措，并确保网络安全仍然是增长和竞争的驾驶员差异化，报告结束了。

“与合适技术的合适培训的组合将有助于企业增加他们的电子邮件攻击准备，”罗斯说。

“受访者声称社会工程检测（66％）和网络钓鱼模拟（61％）对本组织最有利。然而，还有一些希望，不断发展的技术，如人工智能或机器学习可能是一种良好的电子邮件安全性，以及威胁检测（60％）。

“所有这些技术共同的一件事是他们保护唯一的员工的能力。根据这些调查结果，这将在未来绝对是至关重要的，以确保我们对电子邮件的持续痴迷不会成为致命的吸引力，“他说。