受到電郵攻擊?請立即制定資安應變措施
如何妥善處理越過網絡安全系統而進入收件箱的惡意電郵,與攔截威脅同樣重要。最近有研究人員便針對約3,500間企業進行分析,以了解其網絡威脅模式和應變策略,發現平均擁有1,100名用戶的企業每月會受到約15宗電郵攻擊,而每宗成功滲透的魚叉式網絡釣魚攻擊平均影響着10名員工。
研究同時發現,有3%的員工會點擊惡意電郵內的連結,令企業暴露於危機中。此外,研究人員指企業所採取的不同應對策略,其結果差異可被量化。舉例而言,企業只需提供兩次相關的安全意識培訓,便可提升員工舉報惡意電郵的準確性達73%。
研究人員表示,大部分的資安事故(67.6%)由lT團隊進行企業內部威脅調查時發現。這些調查可循不同途徑進行,常見做法包括搜尋訊息日誌、關鍵字或電郵寄件人。另有24%的事故來自用戶匯報,8.1%由企業社群的共享威脅情報中發現,餘下的0.4% 則來自其他渠道,例如自動和曾經修復的事故中發現。
企業應鼓勵用戶舉報可疑電郵,但大量的舉報或會對資源緊絀的lT團隊造成壓力。因此,企業應為用戶提供持續的安全意識培訓,以提高舉報的準確性。根據調查,企業為員工提供兩次培訓後,即可提升73%用戶舉報電郵之準確性。
3% 用戶會點擊惡意電郵
調查顯示,每次成功的魚叉式電郵攻擊平均會影響10名員工。此外,有3%的員工或因點擊惡意電郵中的連結,令企業暴露於危機中。換言之,平均有1,100名員工的企業,每月約有5名員工點擊惡意電郵中的連結,員工可透過轉發或回覆惡意訊息,進一步在企業內部甚至對外傳播攻擊。駭客只需透過一次點擊或一個回覆即可成功發動攻擊,而用戶點擊惡意連結的過程僅需16分鐘,因此快速偵測和修復是確保企業安全的關鍵要素。
惡意電郵被刪除前,可在收件箱中停留長達83個小時
電郵修復可以是一個漫長且耗時的過程。平均而言,由攻擊電郵進入用戶收件箱到被IT團隊發現,或由用戶舉報並修復,整個過程需要三天半的時間,即超過83個小時。如果用戶曾接受 針對性的安全意識培訓 則可透過提高舉報攻擊的準確性大幅縮短時間。另外,部署自動識別和修復攻擊的自動修復工具亦可節省IT團隊的時間。
IT團隊會利用已被修復的資安事故中得到的威脅資訊來更新安全策略,防止再次遭受攻擊,例如有29%的企業會定期更新封鎖名單,以攔截來自特定寄件人或位置的郵件,但只有5% 的企業會更新其網絡安全性,以阻截用戶瀏覽惡意網站,原因是大多數企業沒有就資安事故應變與網絡安全系統作出整合。
應對電郵攻擊後的防禦措施
提供員工安全意識培訓,以提高舉報潛在威脅之準確性及數量
經過培訓的員工可以協助企業預防電郵攻擊帶來的破壞。持續的安全意識培訓可提高用戶對潛在威脅的警覺性,停止對具威脅的電郵作出回應、點擊或轉發,並及時向IT團隊作出舉報。企業應定期舉行安全意識培訓,提高員工對潛在威脅的警覺性,並可減少 IT團隊調查非惡意的垃圾郵件的時間。
與社群協作,共同對抗潛在威脅
共享威脅數據是防範不斷演化的威脅、以及保護企業數據和用戶的有效方法。駭客通常會以相同的策略向多個目標發動同類攻擊,因此相關電郵威脅或影響多間企業。企業可借助共享威脅情報,更有效地抵禦大規模的攻擊。企業應確保所部署的資安事故應變解決方案可以隨時存取和善用共享威脅數據,以有效地偵測威脅和潛在事故警報。
善用威脅偵測工具,更快地偵測攻擊
偵測潛在威脅、確定受攻擊的範圍和用戶需時數小時甚至數天,因此企業應部署威脅偵測工具,以提升郵件傳送狀態的透明度,了解已送達的郵件有否存在異常、快速搜索受影響的用戶,並查看是否與惡意郵件有關。
部署自動修復
部署自動資安事故應變系統可以大幅減少識別可疑電郵、將惡意電郵從所有受影響的用戶收件箱中刪除,以及自動執行防禦未來威脅流程的時間。
整合資安事故應變助識別相關威脅
企業不僅需要自動化其工作流程,還需要整合事故回應與電郵及網絡安全系統,以防止遭到進一步的攻擊。從資安事故回應中收集的情報更可用於實踐自動修復,並幫助識別相關威脅。
上述統計數據引用 Barracuda《焦點報告》數字。
