傳統(tǒng)的安全方式通常側(cè)重于定義和保護(hù)企業(yè)網(wǎng)絡(luò)周圍的安全邊界����,并嘗試將敏感數(shù)據(jù)或易受攻擊的信息系統(tǒng)與該邊界保持距離�����。遠(yuǎn)程工作人員通過(guò)使用VPN等技術(shù)將這一傳統(tǒng)邊界延伸到用戶的家庭網(wǎng)絡(luò)中����,不僅使傳統(tǒng)企業(yè)網(wǎng)絡(luò)備受挑戰(zhàn),而且使防御資源分配變得困難��。
截至今年4月�,在近半年的時(shí)間里,英國(guó)NHS的100多名員工的工作電子郵件帳戶被多次用于網(wǎng)絡(luò)釣魚(yú)活動(dòng)�����。據(jù)電子郵件安全研究人員稱�����,檢測(cè)發(fā)現(xiàn)攻擊者已經(jīng)從英格蘭和蘇格蘭員工的NHS電子郵件帳戶中發(fā)送出1157封欺詐性網(wǎng)絡(luò)釣魚(yú)郵件。
英國(guó)的官方數(shù)據(jù)顯示���,英國(guó)財(cái)政部在過(guò)去三年中遭受了近500萬(wàn)次惡意電子郵件攻擊�����。根據(jù)信息自由(FoI)請(qǐng)求獲得的數(shù)據(jù)顯示���,在此期間成功攔截了4,870,389封針對(duì)英國(guó)財(cái)政部的網(wǎng)絡(luò)釣魚(yú)、惡意軟件和垃圾郵件���。
Area 1 Security日前發(fā)布了一份研究報(bào)告��,數(shù)據(jù)顯示網(wǎng)絡(luò)釣魚(yú)電子郵件和BEC商業(yè)電子郵件欺詐正在給企業(yè)帶來(lái)高昂損失����。報(bào)告還指出,安全意識(shí)培訓(xùn)固然重要�,但由于誤報(bào)率居高不下,仍然需要采取“人+技術(shù)+流程”多管齊下的安全措施來(lái)保障企業(yè)電子郵件應(yīng)用的安全�。
