电子邮件仍然是最佳安全漏洞,调查显示
尽管自20世纪90年代以来申请了电子邮件以及对相关风险的高度认识,但94%的受访组织承认这仍然是最重要的漏洞。
与此同时,预计未来一年的电子邮件威胁将增加,根据欧洲,中东和非洲的280名决策者的87%,由安全公司梭子会议调查,75%报告电子邮件攻击稳步增加在过去的三年里。
近一半(47%)的受访者表示,他们被电子邮件传播的赎金软件攻击袭来,31%是商业电子邮件妥协攻击的受害者,但大多数(75%)表示,他们受到品牌模拟袭击的袭击,也称作为BrandJacking。
研究人员所说的品牌模拟攻击比例高,支持最近八一巴拉鲁卡关于矛网络钓鱼的报告的调查结果,发现83%的电子邮件攻击分析的重点是品牌冒充。
根据57%的受访者,财务部门是通过电子邮件传播的网络攻击目标。然而,32%的人表示,客户支持是他们最遭到遭到袭击的部门,这可能表明贝拉鲁卡的研究人员表示遗嘱攻击者的新趋势。
“如果没有适当的员工培训,这些袭击将继续取得成功,”研究人员在博客文章中表示,注意到培训仍然缺乏调查的大多数组织缺乏。
最大的集团(29%)表示,他们只收到了每年一次的安全培训,而7%的人说他们要么从来没有觉得的培训班,他们都不确定。研究人员所说的缺乏常规,深入的安全培训,正在离开员工困惑或不知道安全议定书,其中56%的受访者表示,一些员工不遵守安全政策,其中40%的人表示雇员“替代方法”。
“技术和安全意识培训的正确组合是电子邮件攻击保护的关键”Barracuda研究人员尽管有这些调查结果,研究人员表示有迹象表明,一些组织正在采取措施来减少电子邮件威胁,即使在预期其安全预算保持不变或减少的62%的组织中,也是如此。
例如,刚刚超过三分之一(36%)的受访者表示,他们正在实施即时消息传递应用程序,例如松弛或Yammerto缩小电子邮件技术。然而,研究人员警告说,虽然他们没有看到使用Slack这样的消息传递平台的攻击,但这可能会发生变化。
“任何往下走这条路的组织都应该小心,因为如果我们对网络攻击者有所了解,他们总是努力赶上他们的受害者,”他们说。从电子邮件转移到通信工具由于在短期内,由于短期可能诱人,研究人员表示,由于攻击者可能会因响应该转变而改变策略,这可能不是一个有效的策略。
“在长期以来,技术和安全意识培训的正确组合是电子邮件攻击保护的关键,”他们说。