剑客
关注科技互联网

安全智库︰ 结合技术和沟通,以打击网络钓鱼风险

安全智库︰ 结合技术和沟通,以打击网络钓鱼风险

在美国最近的黑帽会议,近半受访关于网络钓鱼诈骗的代表说他们不相信他们的公司高管可以发现一个。所以,亲爱的读者,你你的高级管理人员可以发现仿冒骗局是多么自信吗?

有大量的技术可帮助处理电子邮件诈骗。它是公平地说,他们都不是 100%有效,一些诈骗电子邮件会得到。这使得在最适当的方式,处理诈骗电子邮件的电子邮件收件人的依赖和对用户培训和教育的进来。所以今天的最有效方法是什么?

企业拥有自己的电子邮件服务器或系统可以大大降低骗局或网络钓鱼邮件到达用户的收件箱通过使用电子邮件扫描系统通常放置在电子邮件服务器的数量。这可能是基于绿的服务,如消息实验室、 AVG 云关心或赛门铁克电子邮件 Security.cloud 或内部的系统,如邮件扫描,Sophos XG 防火墙 orGFI 邮件必不可少。

我们的经验是,一些基于云计算的服务做让通过一些通常会由现场的引擎抓到的垃圾邮件。许多机构,基于云计算的服务是好第一选择技术的控制,因为它不依赖于组织不必维护系统。某些基于云的服务可以配置为允许单个用户访问审查和控制减少任何隔离的电子邮件,对他们自己的电子邮件地址 – 例如,删除、 释放或块 — — 和因此对内部支持员工的压力。

个人和企业,买他们的电子邮件服务第二次或第三方 — — 例如,他们的互联网服务提供商、 微软 365、 谷歌和其他基于互联网的托管公司 — — 应该了解,以确保该电子邮件服务提供全面的电子邮件保护等垃圾邮件或网络钓鱼防护,或防病毒软件。

基于 PC 的电子邮件保护的价值是值得怀疑的。它可提供长时间的停止,但是 PC 上运行的防病毒产品应提供保护,而无需与电子邮件产品集成。微软在 2008 年与 Outlook Express 讨论这带回去。

垃圾邮件检测,基于 PC 的产品是有用的在哪里还有没有前端的保护,如在 ISP 一级,但他们将依靠被充分维持的最新,通常不会是一个基于云的服务一样好。然而,很多可供 PC 产品提供一套完整的设施,包括防病毒、 URL 检查和垃圾邮件过滤,和仍然是有价值的附加技术控制。

与工艺控制的地方,你需要的培训和教育上发现带有恶意目的,电子邮件的用户除了懂得怎样做万一出现错误。记住这种运动不是一次性的。它必须支持和加强在持续的基础上。

任何的培训和教育中的消息是失败通常会导致潜在的重大财务损失。在早期到 2016 年,我们公司帮助中等规模的公司,营业额,遭到勒索约 3 亿。在这种情况下,打开了一封电子邮件从未知与 PDF 发票的供应商。花了两天,大约 60 资源小时完全恢复 IT 和数据。整体成本跑了几千英镑。

不从未知的来源,或意外的电子邮件或附件,打开电子邮件的消息是关键,但这些消息必须钢筋通过识别潜在的财务损失或潜在的公关灾难。这些都是消息的高级管理人员和董事可以理解,因为他们一般不会理解技术的官样文章。

彼得 · 文翰是 BCS 安全论坛的战略小组和主任的信息保证咨询信任管理的委员会成员。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址