對電子郵件攻擊的應急響應效率低下，會導致企業(yè)每年損失數(shù)十億美元。對許多企業(yè)機構來說，發(fā)現(xiàn)、識別和消除電子郵件威脅是一個緩慢且需手動進行的過程，這不僅耗時太長，還會動用過多資源。因此，給攻擊提供了更多時間，從而造成更多傷害。
 
在最近的一項調(diào)查中，梭子魚研究人員發(fā)現(xiàn)，一家企業(yè)平均需要3個半小時（212分鐘）來補救一次攻擊。事實上，11%的企業(yè)機構在調(diào)查和補救上所用的時間超過6小時。
 
下面我們來詳細了解一下為什么手動進行的應急響應效率低下，并了解一些可以幫助每個企業(yè)更快識別和補救攻擊的解決方案。
 
效率低下的應急響應——在可疑電子郵件在企業(yè)機構內(nèi)傳播并造成進一步傷害之前，便需要對其進行迅速識別和補救。畢竟，調(diào)查顯示，在大多數(shù)網(wǎng)絡釣魚活動中，平均16分鐘之后才會有人點擊惡意鏈接。然而，如果手動對事件進行響應，企業(yè)機構的響應大約需要3個半小時。大多數(shù)情況下，此時攻擊已經(jīng)進一步蔓延，需要進行額外的調(diào)查和補救。
 
鑒于可避開傳統(tǒng)電子郵件安全的魚叉式網(wǎng)絡釣魚攻擊與日俱增，此時，快速和自動化的應急響應比以往任何時候都更加重要。例如，不含惡意鏈接或附件的商務電子郵件欺詐攻擊效率令人震驚；在過去3年中，這些攻擊共造成了260億美元的損失。
 
梭子魚研究人員在30天內(nèi)對654個企業(yè)機構的383,790個郵箱進行了電子郵件威脅掃描。通過使用梭子魚電子郵件威脅掃描程序（免費工具），企業(yè)機構可以用它來分析自己的Office 365環(huán)境，并檢測到突破傳統(tǒng)電子郵件網(wǎng)關防護的郵件威脅。
 
在30天的掃描時間內(nèi)，我們發(fā)現(xiàn)了這些收件箱中有近500,000條惡意電子郵件。每個組織平均有700多封可供用戶隨時訪問的惡意電子郵件。
 
識別、調(diào)查和修復所有這些惡意電子郵件需要多長時間？以每次活動清理需3.5小時來計算，清理并確保刪除這些惡意郵件可能需要幾天的時間。
 
除了這些已經(jīng)存在于您郵箱中的攻擊之外，用戶每天都會向IT部門報告可疑郵件。根據(jù)梭子魚客戶提供的數(shù)據(jù)，一家典型的企業(yè)機構每天會對大約5起與電子郵件相關的安全事件做出響應。如果每起事件平均需要3.5小時響應，每天對所報告的事件作出反應則需要超過17小時，相當于需要兩名全職員工來完成。其實這時間可以花在采用更主動的安全措施上，例如培訓員工、管理安全補丁或調(diào)查發(fā)送的郵件中是否含有惡意內(nèi)容，以便讓工作人員主動采取行動。
 
如何改善應急響應時間
 
企業(yè)機構很少有這樣的時間和資源，所以并非所有事件都能按照最佳實踐處理。IT部門通常需要確定哪些惡意消息需要優(yōu)先處理，這便有可能增加暴露了企業(yè)、用戶和相關數(shù)據(jù)的風險。
 
自動化應急響應可以為此提供幫助，梭子魚研究表明，使用自動化應急響應，您可以將響應時間平均減少95%。例如，對于78%的客戶，應急響應現(xiàn)在需要不到10分鐘。因此，用戶每天報告的5起事件1小時內(nèi)便能成功補救。
 
自動化應急響應解決方案可以讓您輕松識別收到惡意電子郵件的所有內(nèi)部用戶，并刪除所有這些。您還可以自動向受影響的用戶發(fā)送警報，向他們提醒有關威脅的信息或提供其他說明。
 
不斷縮短應急響應時間可讓企業(yè)機構更安全，有助于將損失降至最低，并為IT團隊節(jié)省寶貴的時間和資源。
 
以下是有助于改進應急響應的三個步驟：
 
1.評估電子郵件漏洞—— 掃描企業(yè)機構的收件箱以查找電子郵件網(wǎng)關漏掉的惡意電子郵件和社會工程攻擊。這將有助于您理解電子郵件系統(tǒng)中存在的漏洞和需要調(diào)查和補救的范圍。
 
2.添加魚叉式網(wǎng)絡釣魚保護——引入基于人工智能的網(wǎng)絡釣魚和帳戶接管保護有助于您更有效地阻止這些類型的威脅，并通過使用人工智能率先實時查找異常情況。
 
3.自動應急響應——自動應急響應解決方案將幫助您在電子郵件掃描期間快速清理在用戶收件箱中發(fā)現(xiàn)的任何威脅，并使后續(xù)對所有郵件的修復更加高效。

標簽： 安全 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。