CACTER郵件安全聯(lián)合中睿天下正式發(fā)布《2021年第三季度企業(yè)郵箱安全態(tài)勢研究報告》。該報告基于對當季海量企業(yè)郵箱數(shù)據(jù)的監(jiān)測與分析,深度剖析了當前企業(yè)面臨的郵件安全威脅新趨勢、新手法,并為企業(yè)的安全防護提供了專業(yè)洞察與應對建議。
報告指出,2021年第三季度,企業(yè)郵箱面臨的攻擊依然嚴峻且復雜。在攻擊類型上,釣魚郵件、商業(yè)郵件詐騙(BEC)和惡意軟件附件仍是主流威脅。值得警惕的是,攻擊者的社會工程學技巧愈發(fā)精湛,郵件偽裝手段不斷升級,例如仿冒高管或合作方的郵件在內容、語氣、發(fā)件人顯示名上都更加逼真,極大地增加了員工的識別難度。利用熱點事件、季度結算等話題進行誘餌投遞的針對性攻擊顯著增多。
在技術層面,報告揭示了攻擊載體的一些新變化。惡意附件開始更多采用云存儲鏈接、二維碼等非直接附件形式進行分發(fā),以繞過傳統(tǒng)基于附件的檢測。攻擊活動呈現(xiàn)更強的隱蔽性和持續(xù)性,攻擊鏈環(huán)節(jié)增多,為防御和溯源帶來了新的挑戰(zhàn)。
CACTER郵件安全專家表示,面對日益演進的威脅,單純依賴單一技術或員工警覺已不足夠。企業(yè)需要構建“技術+管理+人員意識”三位一體的縱深防御體系。這包括部署具備高級威脅檢測能力的專業(yè)郵件安全網關(如CACTER產品方案),利用威脅情報實現(xiàn)主動預警;完善內部郵件審批流程,并對財務等關鍵崗位人員進行定期、有針對性的安全培訓與演練。
中睿天下的威脅研判專家在報告中強調,郵件安全是網絡攻防的前沿陣地,攻擊與防御始終處于動態(tài)博弈之中。企業(yè)應重視安全數(shù)據(jù)的積累與分析,通過攻擊溯源和威脅狩獵能力,將防御動作從被動響應轉向主動發(fā)現(xiàn),從而更有效地應對高級持續(xù)性威脅(APT)和未知風險。
本季度報告的發(fā)布,旨在為企業(yè)信息安全決策者與管理者提供一份客觀、詳實的威脅全景圖與防御指南。CACTER郵件安全與中睿天下將持續(xù)關注威脅動態(tài),助力廣大企業(yè)筑牢郵箱安全防線,保障核心業(yè)務與數(shù)據(jù)資產的安全。