思科调研显示：邮件安全成为当下CISO关注的头号难题

有效防范网络钓鱼及邮件欺诈刻不容缓

近期，思科每月热点威胁观察到，越来越多的企业选择使用Office 365等托管式云端邮件服务，一方面这有助于企业简化管理模式，另一方面，高使用率也使其成为网络钓鱼软件恶意攻击的重点目标。 与一般外部攻击不同的是，针对Office 365的攻击，往往先利用假冒的Microsoft官方邮件窃取收件人的登录凭证，并借此获取公司邮件地址列表、个人信息或公司信息、甚至获取权限进一步访问公司的其他重要资源。

除了这种针对Office365用户的邮件攻击，还有一种同样通过邮件形式实施的，且特别具有危害性的网络钓鱼诈骗活动，自 2018年中以来愈加猖獗。 攻击者会给受害者发一封电子邮件，声称其网络摄像头已经被入侵，或者捏造出受害者访问色情网站的证据，声称会发送给所有受害者的亲朋好友，使其名誉受损。 这种通过邮件实施的数字勒索诈骗，往往以损害用户的声誉、人际关系乃至生命作为威胁手段，索要赎金，从中牟利。

不难看出，电子邮件作为商业交流的主要工具，很容易成为被黑客瞄准的目标，沦为诈骗、勒索软件攻击的重灾区。 当下，邮件安全已成为安全链中脆弱的一环，也是令首席信息安全官 (CISO) 夜不能寐的主要挑战之一。 《思科2019年首席信息安全官（CISO）基准研究报告》显示，对用户行为的关注（例如点击邮件或网站中的恶意链接）仍然很高，有 56％至 57％的受访者认为用户行为导致的漏洞是 CISO 最关心的问题。 不管是钓鱼邮件还是勒索诈骗，频频发生的恶意攻击，不断地警示邮件安全的重要性。

 

知己知彼才能从容应对，但情况可能比预想的更严峻： 思科Talos 威胁情报显示，垃圾邮件占比创15月新高，在攻击者更频繁地实施网络钓鱼攻击的现状下，使用邮件安全产品的企业和组织所占的比例却在下降

四十年来，垃圾邮件往往与网络钓鱼和恶意软件等这类危险性更高的攻击手段一起出现。 根据最新发布的《2019思科网络安全报告系列-邮件安全报告》显示，2019年4月的垃圾邮件在整体邮件数量上的占比高达85% ，已创下15个月以来的新高。 而思科参与的《Verizon 2018年数据泄露调查报告》则进一步分析了，邮件是恶意软件（92.4%）和网络钓鱼（96%）的头号媒介。

其中，在针对恶意软件进行统计后，《2019 思科网络安全报告系列-邮件安全报告》发现，邮件中最常见的恶意附件为Microsoft Office文档，42.8%的恶意文件来自Office，也就是说每五个恶意文件中就有两个是大众最为熟悉的Microsoft office文件，可以说在日常工作中无处不在。

与此同时，通过邮件发起的网络钓鱼攻击也日趋严峻，思科观察到2019年第一季度钓鱼网域生成数量在短短三个月内就增加了64%。 网络钓鱼不只数量增加，防范难度也随之提升。 在2018年ESG代表思科展开的一项研究记录中，70%的受访者称防范邮件威胁变得越来越困难； 75%的受访者指出邮件威胁使运营受到重大的影响； 更有47%的受访者表明攻击邮件曾导致公司财务方面重大影响。

鉴于当前邮件安全的防御形势如此严峻，采用适当的邮件安全方案至关重要，但思科观察到一个令人担忧的趋势： 使用邮件安全产品的组织所占的比例正在下降。 根据思科最新的CISO基准研究，目前只有41%的受访者使用邮件安全软件作为其威胁防御的一部分，相较于2014年的56%下降了15个百分点。 因此，一面是愈演愈烈的威胁，一面则是缺位的应对举措。 不难看出，在如今严峻的形式下，企业亟需在认知上重视，在战术上主动，以行动打击恶意邮件攻击。

 

思科建议安全防御需从个人出发，结合网络钓鱼练习、多因素身份验证，以及专业的安全防御技术和产品，巩固防线不再上钩

思科作为网络安全专家，关于如何防范网络钓鱼、欺诈和其他诈骗，进行了归纳整理，帮助企业在提升邮件安全的认知度和重视度的同时，积极采取多种应对举措，有效降低邮件威胁造成的损失。

首先，提升个人防范能力，并定期进行网络钓鱼练习。 员工是抵御网络钓鱼的最强防线，如果员工能够学会直接识别网络钓鱼攻击，便可以于第一线阻止终端入侵。 要提高员工防御入侵的意识，思科建议每月进行这些练习企业网络钓鱼防治练习，让员工亲自针对可能遇到的情况预先练习，加强员工面临网络钓鱼攻击活动时的应变能力。

第二，建议使用多因素身份验证、注意登陆请求页面的合法性，并确保软件处于最新状态等方式。 当企业邮箱账户凭证被窃取，多因素身份验证可有效阻止攻击者获得对该账户的访问权限。 举例来说，有人设法获得了您的登录凭证并试图登录，通过多因素身份验证，系统会自动向拥有该凭据的个人发送一条消息，以确认他们是否刚刚尝试了登录。 在这种情况下，该账户的拥有者便能够成功地阻止任何非本人的登录尝试。 与此同时，像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等，也是容易落实的有效防范策略。

第三，分层安全方法对于帮助组织防御基于邮件的攻击至关重要，垃圾邮件拦截、 恶意软件 和URL 拦截及集成沙盒等传统方法仍然必不可少，此外还有一些新技术（例如 DMARC、机器学习等）可以帮助组织快速缓解不断演变的邮件威胁，思科邮件安全方案可以快速地检测、阻止和修复邮件中的威胁（如勒索软件，网络钓鱼和企业电子邮件泄露），并通过端到端加密在数据传输过程中保护重要信息，有效保护组织品牌，防止数据丢失。 为了能让用户亲身体验思科邮件安全产品的强大功能，思科正在为用户提供电子邮件安全方案的免费试用，开放所有高级威胁防御功能。 思科邮件安全方案由世界领先的威胁研究团队思科 Talos 提供卓越威胁情报支持，不间断的主动检测和应对措施为用户构建全方位安全保护。

思科大中华区副总裁、安全事业部总经理卜宪录表示： “企业受到的网络威胁，正随着新手段、新技术、新攻击目标的出现面临逐渐扩大化的趋势，给业务层面带来的挑战也愈加严峻。 思科作为网络空间安全领域的专家，持续在安全领域创新探索，希望通过更全面的应对策略和更丰富的安全解决方案，成为用户最值得信赖的安全顾问和伙伴。 近期我们针对邮件威胁进行的有效防御和应对可以为更多的企业用户带来安全保障。 接下来，我们还将持续关注最新的安全热点，令客户能有我们助力构建的全局安全傍身，在数字化业务转型的最前沿努力奋斗的同时，不惧网络威胁，业务硕果累累。 ”