2023年Q3企业邮箱安全性报告
时间 : 2023-11-14 编辑 : DNS智能解析专家
10月25日,Coremail重磅发布2023年Q3季度企业邮箱安全性报告。2023年第三季度企业邮箱安全呈现出何种态势?作为邮箱管理员,我们又该如何做好防护?
2023 年Q3,全国的企业邮箱用户共收到钓鱼邮件高达 8606.4万封,同比激增47.14%,环比也有23.67%的上升。从总的钓鱼邮件数量来看,境内和境外的钓鱼邮件都呈现增长趋势。但在 2023 年第三季度,境内钓鱼邮件的数量显著增长,超过了境外钓鱼邮件的数量。
关键发现:基于邮件的高级威胁
1、横向钓鱼攻击
横向钓鱼攻击直接利用了人们的信任关系,已经成为组织面临的重大威胁,而生成型 AI 为攻击者提供了更加强大的工具,使得这些攻击更加难以防范。
以下为 Coremail 在第三季度的横向钓鱼 (也称为内域钓鱼邮件)的检测和拦截数据分析解读:
① 嵌入式钓鱼URL的利用:高达 95%的横向钓鱼攻击使用嵌入钓鱼 URL 的邮件。
② 攻击频率:平均每月,约 25%的组织或企业会遭受一次横向钓鱼攻击。
③ 检测挑战:79%的横向钓鱼邮件需要动态分析嵌入的钓鱼URL,这增加了检测的复杂性和时间成本。
④ 更高的威胁等级:接收横向钓鱼邮件的人员的中招率上升了 200%。
2、商业电子邮件欺诈
商业电子邮件欺诈(BEC)涉及网络罪犯伪装成高管或受信任的供应商,以操纵员工转移资金或敏感信息。
针对商业电子邮件欺诈,以下为 Coremail 在第三季度的数据分析解读:
① 账号失陷与社交工程:高达 90%的 BEC 攻击与账户失陷同时发生,而 9%采用社交工程方法。
② 攻击方法:BEC 攻击主要侧重于直接诈骗钱财或信息。
③ 仿冒策略:85%的 BEC 攻击使用以下仿冒策略。
④ 邮件内容分析:70%的邮件为“银行信息变更请求”,15%为催促付款,12%为银行信息变更。
基于AI的新威胁
当然,BEC 攻击不仅仅是技术挑战,它更多的是一个人为问题。这类攻击强调了员工培训和安全意识的重要性,因为员工是这类攻击的第一道防线。同时,技术如双因素身份验证、邮件过滤防护和 AI 驱动的安全工具可以提供额外的防护。
邮件作为企业沟通的主要方式,不幸地成为了许多网络威胁的首要入口。鉴于此,维护邮件安全不仅是技术问题,还涉及到组织的多个层面。
企业邮箱安全问题日益受到关注,商务信件若发生丢失或被拦截,将给企业带来非常严重的损失及恶劣影响。企业邮箱的安全一般涉及两个方面,一是防范垃圾、广告邮件,以及诈骗、钓鱼、勒索病毒等邮件;二是确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改。
防范垃圾、广告邮件,以及诈骗、钓鱼、勒索病毒等邮件
为了看起来合法,网络钓鱼电子邮件的表现内容会非常多元化,甚至可能包含链接,可以将你定向到看起来与原始网站完全相同的网站。即刻点击随机链接并不是明智之举。将鼠标悬停在它上面,看看它们是否将您引导至正确的网站。更好的选择是完全避免链接,直接从安全的浏览器访问网站。
网络犯罪分子总是利用尽可能真实和合法地内容来进行网络邮件钓鱼。如果及时了解此类钓鱼的手法,则很有可能会尽早避免骗局。
仔细检查链接到文本的 URL。如果它与显示的 URL 不同,则表明您可能会被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。
确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改
部署SSL证书可使客户端设备到邮件服务器端数据传输为加密方式,除非获取SSL证书私钥,否则第三方无法解密数据。加密与认证是分不开的,这就增加了人们读取数据所需要的时间,多数人认为加密是一个不会带来多少好处的做法。但是实际上,加密为用户提供了安全的多一层保护。
帝恩思SSL证书与GlobalSign、DigiCert、GeoTrust等国际知名CA机构合作,为您的网站、WEB应用、APP等提供保护,防止数据被窃取,提供全站安全解决方案。
准确辨别钓鱼邮件、采取防范措施是确保企业邮箱网络安全的方法之一。在日常使用中,关于钓鱼邮件的认知程度、及时处理机制等,都是必要的的因素。
来源:中文科技资讯
