較多郵件安全解決方案仍存在風險

絕大多數的安全團隊都認為他們的電子郵件安全系統對于目前最嚴重的網絡威脅攻擊是無效的，包括勒索病毒。

這是由Cyren委托Osterman Research對使用Microsoft 365電子郵件的企業客戶進行的一項調查，該調查研究了對網絡釣魚、商業電子郵件泄露（BEC）和勒索軟件威脅等安全事件的攻擊以及應對攻擊和安全事件的準備情況。

根據周三發布的報告，安全經理最擔心的是，目前的電子郵件安全解決方案不能阻止嚴重的網絡威脅（特別是勒索軟件），這需要安全團隊在網絡威脅被用戶觸發之前及時進行響應和補救。

只有不到一半的受訪者表示，他們的組織可以阻止電子郵件威脅。而且，相應地，不到一半的組織將其目前部署的電子郵件安全解決方案評為有效。 

針對用戶冒充攻擊進行的防護措施被認為是很難有效的，其次是檢測和阻止大量釣魚郵件的保護措施。 

因此，幾乎所有的受訪企業都經歷過一種或多種類型的電子郵件攻擊，這也許并不奇怪。

事實上，89%的企業在過去的12個月中都經歷了一種或多種電子郵件違規事件。而且，根據報告，自2019年以來，每年的電子郵件違規事件數量幾乎翻一番，其中大部分是由于網絡釣魚攻擊，泄露了微軟365的登錄憑證。

根據調查，總體而言，在過去三年里，成功進行的勒索軟件攻擊次數增加了71%，微軟365憑證泄露事件增加了49%，成功的網絡釣魚攻擊事件增加了44%。

 無效的防守方法

在挖掘電子郵件防御系統的漏洞時，令人驚訝的是，這些公司發現，使用電子郵件客戶端插件會讓用戶報告可疑信息的情況持續增加。現在有一半的企業正在使用自動化的電子郵件客戶端插件，可以讓用戶報告可疑的電子郵件信息，以便由經過培訓的安全專業人員進行分析。而在2019年的調查中發現，這一比例才為37%。

安全運營中心的分析師、電子郵件管理員和電子郵件安全供應商或服務提供商是經常處理這些報告的群體，盡管78%的組織會通知行業內兩個或更多的群體進行分析。

此外，調查還發現，現在大多數公司都會提供電子郵件威脅用戶培訓。超過99%的企業至少每年都會進行培訓，七分之一的企業每月或更頻繁地會提供電子郵件安全培訓。

報告稱，更頻繁的培訓可以減少一系列的威脅攻擊， 在每90天或更高頻率地提供培訓的組織中，員工落入網絡釣魚、BEC或勒索軟件威脅的可能性比每年只培訓一次或兩次的組織要小的多。

此外，調查發現，更頻繁的培訓會導致更多的信息被報告為可疑信息，而這些可疑信息在經過安全專家的分析后被證明為惡意信息的比例更高。

到目前為止效果看起來還不錯。那么，問題在哪里呢？這里有一個令人很吃驚的發現，只有大約五分之一（22%）的組織分析了所有報告的信息的惡意性。

這些公司說，當員工沒有收到安全專業人員的提醒時，他們應該如何自己去確定報告信息的惡意程度，這一點并不清楚。

縱觀全局，調查還顯示，企業至少要使用一種其他的安全工具來增強微軟365中所提供的基本的電子郵件保護措施。然而，調查還發現，它們的實施效果并不相同。

報告解釋說，這些附加工具包括Microsoft 365 Defender、安全意識培訓技術、第三方安全電子郵件網關或第三方專業反釣魚插件，這些工具的使用都有廣泛的部署模式。

這些公司給出的結論是，這些漏洞和無效的防御措施一般都會轉化為組織的成本。

根據該報告，其中的成本包括事件發生后的補救措施，從收件箱中手動刪除惡意郵件，以及浪費在那些報告為可疑但被證明是良性的郵件上的時間，因此企業還面臨著一系列的其他成本，包括警報疲勞、網絡安全分析師的流失和監管罰款等信息。