网络钓鱼尝试:员工可以成为第一道防线

33% 的电子邮件员工报告为 网络钓鱼尝试 根据新的研究,要么是恶意的,要么是高度可疑的。这一发现来自对 2021 年上半年全球组织员工报告的电子邮件的分析,并强调了员工主导的努力在防止网络攻击方面的有效性。

网络钓鱼尝试

在使用 F-Secure 的 Microsoft Office 365 电子邮件报告插件的组织工作人员中,约有三分之一在今年上半年提交了超过 200,000 封电子邮件进行分析。在此期间,活跃用户平均每人提交 2.14 封电子邮件。

报告电子邮件的最常见原因

根据分析,用户举报电子邮件的最常见原因是可疑链接,59% 的用户引用了该链接。 54% 的人报告电子邮件是因为发件人不正确或意外发件人,37% 的人报告了疑似垃圾邮件。 34% 的用户怀疑在电子邮件中使用了社会工程学,而 7% 的用户报告了可疑附件。

99% 的报告都经过自动分析。其中,33% 被归类为网络钓鱼。安全专业人员手动调查了其余 1% 的报告电子邮件,并确定其中 63% 是网络钓鱼尝试。

“你经常听到人们是安全的薄弱环节。这是非常愤世嫉俗的,并没有考虑使用公司员工作为第一道防线的好处,” F-安全 咨询总监 瑞安·诺德. “如果员工能够遵循能够产生切实结果的无痛报告流程,他们就可以发现大量威胁进入他们的收件箱。”

电子邮件占 2020 年感染尝试的一半以上

电子邮件是网络犯罪分子用来传播恶意软件的最常用方法,占 2020 年感染尝试的一半以上。虽然积极的报告可以明显地解决这个问题,但也存在缺点。

对于每封报告的电子邮件,训练有素的专业人员都需要进行调查和回复。 Naude 估计这可能需要 15 分钟到一个小时,具体取决于专业背景和特定案件的复杂性。

考虑到在 Ponemon Institute 2019 年的一项研究中接受调查的组织中有 73% 表示 由于工作量增加而倦怠 在安全运营中心 (SOC) 工作很痛苦,组织需要为安全团队提供工具来正确管理增加的工作量。研究中 67% 的受访者认为工作流程自动化是减轻 SOC 团队痛苦的最重要措施。

“手动分类显然是一种负担,报告电子邮件启动了这个分类过程,无论 电子邮件是真正的威胁.这显然是专家需要技术来帮助他们扩展现有知识和技能的领域之一,”Naude 说。




分享这个