90%的网络攻击使用假电子邮件访问您的业务。Retruster让员工知道收到的邮件是否合法,这样他们就可以免受恶意软件、网络钓鱼和勒索软件的侵害,这些软件可能会让公司损失数十万美元。为了弄清真相,我与Retruster首席执行官迈克尔·斯内普(Michael Snape)进行了视频通话。斯内普解释了网络钓鱼邮件是什么样子,以及可以采取什么措施阻止它们进入。请描述一下你和公司的背景。是什么激发了这个想法,到目前为止它是如何演变的</我的故事本质上就是公司的故事。我在一家大型商业公司的财务部门工作。我们收到了首席执行官的一封电子邮件,说有一个新的机会,资金需要转移。当然,事实证明电子邮件是假的。当我们调查它时,我们意识到伪造电子邮件是多么容易。我们也意识到这在全世界都在发生。如果你可以发送一封虚假的电子邮件而不产生任何后果,那么就没有理由抢劫银行并将你的生命置于危险之中。这非常简单,而且钱马上就消失了,那你为什么不这么做呢?
事实证明,随着数据变得越来越有价值,这个问题才变得越来越严重。随着我们的世界越来越在线,这个问题变得越来越严重。此外,起初只是小规模的金融欺诈事件在金融范围和攻击量方面都有所增长。电子邮件是传递恶意软件、勒索软件、数据泄露和数据外泄的主要方式,约占网络攻击的98%。我们意识到,如果您保护电子邮件载体,企业面临的大多数安全问题都可以在上游得到解决。如果你能做到这一点,你就解决了很多下游问题。不幸的是,电子邮件暴露了组织的很大一部分,因为每个人都在使用它。如果我向首席执行官或首席信息官发送网络钓鱼攻击,通常与向昨天开始的最新实习生发送网络钓鱼攻击一样危险。例如,我们最近开始与一家银行合作。他们来找我们的原因是,分支机构的一名工作人员打开了一封电子邮件,并向某人提供了他们的凭据,而现在组织外部的某人已经完全可以访问他们的整个内部架构,他们可以在该系统内横向移动。这只是一场灾难,如果那家银行有了改头换面的办法,这场灾难本可以解决。从本质上说,我们的任务是保护公司的安全。我们决定这样做的方式与目前市场上绝大多数解决方案非常不同。大多数公司都使用一种解决方案,试图在服务器级别上尽可能多地停止电子邮件,然后再发送给用户。这只有70%的有效性,所以我们就在用户旁边。我们会警告他们任何看起来有点可疑的电子邮件。毫无疑问,电子邮件是可以通过的,看起来不错,但很危险。稍后我们将讨论为什么这会成为一个更大的问题。
人们通过电子邮件面临什么样的威胁</首先,有不同类型的恶意软件。一旦恶意软件被部署到您的系统中(通常是通过点击电子邮件中的链接),攻击者基本上可以随心所欲。他们可以获取数据并在黑暗的网络上出售,或者关闭你的网站,要求支付赎金,以换取发布你的数据。
所有这些事情都有财务方面和数据安全方面的影响,更不用说监管问题,从GDPR到加利福尼亚州的隐私法,等等。
你能想象现在有人拥有你所有的密码和敏感信息吗?通常,人们直到几天、几周甚至几年后才知道恶意软件存在于一个系统中。
典型的例子是,你收到一封看起来像是来自Netflix、亚马逊或你的银行的电子邮件,上面写着:“请更新你的帐户。”。你输入了你的账户详细信息,然后你被重定向到真实页面,但到那时,那个人已经知道了你的详细信息。
从商业角度来看,我们看到很多供应欺诈和凭证欺诈,企业会收到一封电子邮件,上面写着“我们的供应商更改了他们的银行详细信息,请向这个账户付款”。下一笔付款进入该账户,显然,钱消失了。
组织面临的几乎所有网络安全威胁都来自电子邮件领域,因此这就是威胁的本质所在,甚至是未来。
在构建业务安全策略时,您认为最基本的考虑事项是什么
我认为软件、教育和意识是最重要的三件事,让我来详细说明一下。在软件方面,第一件事是采取多层次的方法。没有一款产品可以解决所有的安全问题。安装防病毒软件很重要;重要的是要确保你所有的软件都经过了补丁,并且是最新的;有专门的反钓鱼和反垃圾邮件软件很重要。所有这些都是多层次方法的一部分,我认为这是网络安全方面的前进方向。当然,所有这些都必须与教育联系在一起,用户应该被视为合作伙伴,而不是威胁。如果你能教育你的用户,这是非常重要的,但教育本身是不可依赖的。有一些非常简单的工具可以模拟网络钓鱼攻击。通常,员工会想,“哦,我有这个,我现在可以发现网络钓鱼攻击了”,但这是不可靠的。这也是我们认为非常重要的多层方法的一部分。目前的情况是,情况发生了很大变化。我们都在家工作,劳动力分散。这带来了其他威胁。冠状病毒是一个很好的例子,员工从人力资源部收到虚假电子邮件。当人们惊慌失措时,他们更有可能做出通常不会做出的愚蠢决定。我认为,了解员工所在地、业务所在地以及总体宏观环境都是整体安全战略的重要组成部分。
用户应该如何选择他们的电子邮件安全产品</首先,我们不能完全依赖现有的工具。特别是在电子邮件安全领域,很多工具都是由反垃圾邮件过滤器发展而来的。如果你看一下这些大牌,它们中的很多都是从反垃圾邮件工具开始的,所以本质上,它们是基于签名和将某些电子邮件类型归类为威胁的。它们对传统威胁非常有效,但对新威胁则不太有效,因为这些威胁尚未被分类。
所以我认为这是关于非常清楚什么是新技术,人们对这项技术的看法,比较技术,查看评论,看看什么是经常一起购买的,什么是合作良好的。当涉及到未来的攻击时,所有这些都非常重要,这是我们需要害怕的。
现在你觉得哪些趋势或技术特别有趣
机器学习和人工智能领域的任何东西都非常有趣,因为这样,我们正在从基于规则的方法转向基于大数据技术的方法。显然,在威胁发生之前,它会更好地识别威胁。我们将能够插入海量数据集,并在建立规则或过滤器等方面取得比人类更好的结果。我相信这就是未来。