济南智能网站建设咨询电话,大数据平台建站,小橘子被做h网站,网站开发 项目接单10月25日#xff0c;Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种态势#xff1f;作为邮箱管理员#xff0c;我们又该如何做好防护#xff1f; 以下为精华版阅读#xff0c;如需…10月25日Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种态势作为邮箱管理员我们又该如何做好防护 以下为精华版阅读如需下载完整版关注【CACTER邮件安全】后台回复【Q3季报】即可 一、国内垃圾邮件激增环比增长31.63%
根据Coremail邮件安全人工智能实验室以下简称“AI实验室”数据2023 年Q3国内企业邮箱用户共收到近 7 亿封的垃圾邮件环比增长 7.89%同比去年同期增长 0.91%尤其是国内垃圾邮件激增环比增长31.63%。 经 AI 实验室分析在 TOP100 接收列表中教育领域收到的垃圾邮件高达 2.41 亿封环比上涨13.8%持续处于前列。 二、境内钓鱼邮件数量激增首次超过境外
2023 年Q3全国的企业邮箱用户共收到钓鱼邮件高达 8606.4 万封同比激增 47.14%环比也有 23.67%的上升。从总的钓鱼邮件数量来看境内和境外的钓鱼邮件都呈现增长趋势。但在 2023 年第三季度境内钓鱼邮件的数量显著增长超过了境外钓鱼邮件的数量。 Coremail 邮件安全人工智能实验室发现黑产越来越多利用国内的云平台的监管漏洞发送钓鱼邮件这对国内云服务提供商而言是巨大的挑战。 三、Q3垃圾邮件呈现多元化趋势
2023 年 Q3 的垃圾邮件呈现出多元化的趋势利用各种语言、主题和策略来达成发送垃圾邮件的目的包括测试邮件、多语言内容、退税和通知等数量巨大层出不穷。 而钓鱼邮件常伪装为系统通知或补贴诈骗这增加了账户被劫和数据泄露的风险。钓鱼邮件主题常利用紧迫性、日常相关性、模糊性和专业性来吸引受害者建议用户对此类钓鱼邮件保持高度警惕。 四、关键发现基于邮件的高级威胁
1、横向钓鱼攻击
横向钓鱼攻击直接利用了人们的信任关系已经成为组织面临的重大威胁而生成型 AI 为攻击者提供了更加强大的工具使得这些攻击更加难以防范。 以下为 Coremail 在第三季度的横向钓鱼 (也称为内域钓鱼邮件)的检测和拦截数据分析解读 嵌入式钓鱼 URL 的利用高达 95%的横向钓鱼攻击使用嵌入钓鱼 URL 的邮件。 攻击频率平均每月约 25%的组织或企业会遭受一次横向钓鱼攻击。 检测挑战79%的横向钓鱼邮件需要动态分析嵌入的钓鱼URL这增加了检测的复杂性和时间成本。 更高的威胁等级接收横向钓鱼邮件的人员的中招率上升了 200% 2、商业电子邮件欺诈
商业电子邮件欺诈BEC涉及网络罪犯伪装成高管或受信任的供应商以操纵员工转移资金或敏感信息。 针对商业电子邮件欺诈以下为 Coremail 在第三季度的数据分析解读 账号失陷与社交工程高达 90%的 BEC 攻击与账户失陷同时发生而 9%采用社交工程方法。 攻击方法BEC 攻击主要侧重于直接诈骗钱财或信息。 仿冒策略85%的 BEC 攻击使用以下仿冒策略。 邮件内容分析70%的邮件为“银行信息变更请求”15%为催促付款12%为银行信息变更。 基于 AI 的新威胁
当然BEC 攻击不仅仅是技术挑战它更多的是一个人为问题。这类攻击强调了员工培训和安全意识的重要性因为员工是这类攻击的第一道防线。同时技术如双因素身份验证、邮件过滤防护和 AI 驱动的安全工具可以提供额外的防护。 五、新措施监控响应与安全意识
邮件作为企业沟通的主要方式不幸地成为了许多网络威胁的首要入口。鉴于此维护邮件安全不仅是技术问题还涉及到组织的多个层面。以下分析了邮件安全厂商、邮箱管理员和用户在邮件安全中的作用以及他们分别在监控、响应和安全意识三个方面的关键角色。 1、组织安全的关键挑战 员工的安全意识 员工经常成为安全的最弱环节。安全意识方面的缺乏、不够严格的密码策略、轻率地点击可疑链接或不当地处理敏感信息都可能导致严重的安全事件。 威胁响应流程 一个好的安全响应不仅要能有效地解决问题还要迅速执行。然而许多组织的反馈机制和响应矩阵的复杂性导致了繁琐的流程最终导致效率低下和暴露更多风险。 2、Coremail 针对性解决方案 利用 LLM 进行用户报告的预分类 为了应对迫在眉睫的网络威胁Coremail 策略性地利用了大语言模型LLM即时预分类用户报告的电子邮件。通过 LLM 系统进行即时评估安全团队可以迅速优先处理威胁确保高风险邮件得到及时处理。这不仅极大地提高了威胁管理的效率而且显著降低了由于延迟响应而可能出现的损害风险。 让用户成为安全架构的一部分 对于 Coremail 来说用户不仅仅是被动的实体而是安全生态系统中的主动参与者。用户是企业安全中的重要角色。通过培养用户主动报告潜在威胁的文化不仅强化了安全防御而且增强了用户的安全意识从而减轻了管理负担。 如上图是“仿冒发信人仿冒系统通知”的钓鱼漏判响应处理案例的流程。这个流程中积极的用户参与、即时的邮件威胁响应以及管理员和邮件厂商的紧密合作得以确保邮件系统的安全性和邮件威胁管理效率。 关于更多精彩内容请下载完整版报告进行查看
