أوقفت Cisco 29 مليون رسالة بريد إلكتروني ضارة في العام الماضي ، بما في ذلك الفدية والتصيد وهجمات أخرى.
85 ٪ من جميع رسائل البريد الإلكتروني المرسلة في عام 2019 كانت البريد المزعج ، وفقا لمركز سمعة سيسكو. بلغ حجم البريد الإلكتروني العشوائي أعلى مستوياته في شهر أبريل من آخر 15 شهرًا.
لذلك ، ليس من المستغرب أن البريد الإلكتروني هو أحد التحديات الرئيسية التي تحافظ على المسؤولين عن أمن المعلومات (CISO) في الشركات. وفقًا لدراسة أجرتها Cisco ، فإن 55٪ من المشاركين في CISO يعتبرون أن الدفاع عن أنفسهم ضد سلوكيات المستخدم ، مثل النقر فوق ارتباط ضار في رسالة بريد إلكتروني ، أمر صعب للغاية (Cisco CISO Benchmark Study 2019) .
هذا الشاغل هو الأكبر ، فوق أي مشكلة أمنية أخرى يتم تحليلها في الشركات ، مثل البيانات في السحابة العامة واستخدام الأجهزة المحمولة. تعكس الدراسة أيضًا الجوانب الأخرى المثيرة للقلق: 79٪ يرون أنه من الصعب إدارة التنبيهات و 65٪ يقولون أنه من الصعب تحديد نطاق الهجوم.
"تحتاج الشركات إلى إيجاد التوازن بين الأمان ومخاطر الأعمال ، وتجربة المستخدم. بمجرد الوصول إلى هذا التوازن ، هناك حاجة إلى برنامج يطبق الدفاع باستجابة نشطة عندما تسوء الأمور. قال لويس كارلوتي ، مدير شركة سيسكو المركزية في أمريكا ، إن الخطأ البشري حقيقة واقعة ، وهناك اليوم صناعة جرائم إلكترونية بملايين الدولارات تراهن عليها ، لذلك يجب توقع هذا الخطأ وقادر على الاستجابة بسرعة عند حدوثه.
كيفية حماية شيء ضروري وخطر في نفس الوقت؟ البريد الإلكتروني هو الوسيلة التي يتم من خلالها نشر مجموعة واسعة من التهديدات: الخطأ البشري الأكثر شيوعًا هو النقر فوق ارتباط غير آمن ، وكذلك البرامج الضارة غير معروف أو فدية أو وصول غير مصرح به أو هجمات تصيّد ضد خدمات البريد الإلكتروني المستندة إلى مجموعة النظراء مثل Office 365. على سبيل المثال ، في حملة التصيد ضد مستخدمي Office 365 ، يحاول المهاجمون سرقة بيانات اعتماد الوصول. إذا نجحت ، فيمكنهم تسجيل الدخول إلى الحسابات المخترقة ، وإرسال رسائل البريد الإلكتروني التي تبدو الآن من حسابات شرعية.
بالنظر إلى هذا التعقيد ، لا يكفي برنامج مكافحة الفيروسات. لمكافحة الهجمات المتطورة بشكل متزايد اليوم ، يجب على المنظمات اتخاذ موقف استباقي في جهودها لحماية. توصي Cisco Security بما يلي:
• تثقيف الموظفين بأدوارهم لزيادة الكفاءة • تحليل الأمن السيبراني للخدمات المجهرية والخدمات السحابية وأنظمة إدارة التطبيقات • الحفاظ على البنية التحتية والتطبيقات محدثة حتى لا يتمكن المهاجمون من استغلال نقاط الضعف المعروفة للجمهور • تنفيذ حلول أمنية متعددة الطبقات ، تتراوح من طبقة DNS إلى محطة الشبكة والبريد الإلكتروني والويب • إشراك كبار القادة التنفيذيين لضمان فهم كامل للمخاطر والمكافآت والقيود الميزانية • توازن الدفاع مع استجابة نشطة. لا "تضع وتنسى" عناصر التحكم في العمليات أو العمليات الأمنية • استخدم أدوات تحليل الأمان المتقدمة ، والتعلم الآلي والتعلم الآلي بدرجة أكبر.
