90%的網絡攻擊使用假電子郵件訪問您的業務。Retruster讓員工知道收到的郵件是否合法，這樣他們就可以免受惡意軟件、網絡釣魚和勒索軟件的侵害，這些軟件可能會讓公司損失數十萬美元。為了弄清真相，我與Retruster首席執行官邁克爾·斯內普（Michael Snape）進行了視頻通話。斯內普解釋了網絡釣魚郵件是什么樣子，以及可以采取什么措施阻止它們進入。請描述一下你和公司的背景。是什么激發了這個想法，到目前為止它是如何演變的</我的故事本質上就是公司的故事。我在一家大型商業公司的財務部門工作。我們收到了首席執行官的一封電子郵件，說有一個新的機會，資金需要轉移。當然，事實證明電子郵件是假的。當我們調查它時，我們意識到偽造電子郵件是多么容易。我們也意識到這在全世界都在發生。如果你可以發送一封虛假的電子郵件而不產生任何后果，那么就沒有理由搶劫銀行并將你的生命置于危險之中。這非常簡單，而且錢馬上就消失了，那你為什么不這么做呢？

事實證明，隨著數據變得越來越有價值，這個問題才變得越來越嚴重。隨著我們的世界越來越在線，這個問題變得越來越嚴重。此外，起初只是小規模的金融欺詐事件在金融范圍和攻擊量方面都有所增長。電子郵件是傳遞惡意軟件、勒索軟件、數據泄露和數據外泄的主要方式，約占網絡攻擊的98%。我們意識到，如果您保護電子郵件載體，企業面臨的大多數安全問題都可以在上游得到解決。如果你能做到這一點，你就解決了很多下游問題。不幸的是，電子郵件暴露了組織的很大一部分，因為每個人都在使用它。如果我向首席執行官或首席信息官發送網絡釣魚攻擊，通常與向昨天開始的最新實習生發送網絡釣魚攻擊一樣危險。例如，我們最近開始與一家銀行合作。他們來找我們的原因是，分支機構的一名工作人員打開了一封電子郵件，并向某人提供了他們的憑據，而現在組織外部的某人已經完全可以訪問他們的整個內部架構，他們可以在該系統內橫向移動。這只是一場災難，如果那家銀行有了改頭換面的辦法，這場災難本可以解決。從本質上說，我們的任務是保護公司的安全。我們決定這樣做的方式與目前市場上絕大多數解決方案非常不同。大多數公司都使用一種解決方案，試圖在服務器級別上盡可能多地停止電子郵件，然后再發送給用戶。這只有70%的有效性，所以我們就在用戶旁邊。我們會警告他們任何看起來有點可疑的電子郵件。毫無疑問，電子郵件是可以通過的，看起來不錯，但很危險。稍后我們將討論為什么這會成為一個更大的問題。

人們通過電子郵件面臨什么樣的威脅</首先，有不同類型的惡意軟件。一旦惡意軟件被部署到您的系統中（通常是通過點擊電子郵件中的鏈接），攻擊者基本上可以隨心所欲。他們可以獲取數據并在黑暗的網絡上出售，或者關閉你的網站，要求支付贖金，以換取發布你的數據。

所有這些事情都有財務方面和數據安全方面的影響，更不用說監管問題，從GDPR到加利福尼亞州的隱私法，等等。

你能想象現在有人擁有你所有的密碼和敏感信息嗎？通常，人們直到幾天、幾周甚至幾年后才知道惡意軟件存在于一個系統中。

典型的例子是，你收到一封看起來像是來自Netflix、亞馬遜或你的銀行的電子郵件，上面寫著：“請更新你的帳戶。”。你輸入了你的賬戶詳細信息，然后你被重定向到真實頁面，但到那時，那個人已經知道了你的詳細信息。

從商業角度來看，我們看到很多供應欺詐和憑證欺詐，企業會收到一封電子郵件，上面寫著“我們的供應商更改了他們的銀行詳細信息，請向這個賬戶付款”。下一筆付款進入該賬戶，顯然，錢消失了。

組織面臨的幾乎所有網絡安全威脅都來自電子郵件領域，因此這就是威脅的本質所在，甚至是未來。

在構建業務安全策略時，您認為最基本的考慮事項是什么

我認為軟件、教育和意識是最重要的三件事，讓我來詳細說明一下。在軟件方面，第一件事是采取多層次的方法。沒有一款產品可以解決所有的安全問題。安裝防病毒軟件很重要；重要的是要確保你所有的軟件都經過了補丁，并且是最新的；有專門的反釣魚和反垃圾郵件軟件很重要。所有這些都是多層次方法的一部分，我認為這是網絡安全方面的前進方向。當然，所有這些都必須與教育聯系在一起，用戶應該被視為合作伙伴，而不是威脅。如果你能教育你的用戶，這是非常重要的，但教育本身是不可依賴的。有一些非常簡單的工具可以模擬網絡釣魚攻擊。通常，員工會想，“哦，我有這個，我現在可以發現網絡釣魚攻擊了”，但這是不可靠的。這也是我們認為非常重要的多層方法的一部分。目前的情況是，情況發生了很大變化。我們都在家工作，勞動力分散。這帶來了其他威脅。冠狀病毒是一個很好的例子，員工從人力資源部收到虛假電子郵件。當人們驚慌失措時，他們更有可能做出通常不會做出的愚蠢決定。我認為，了解員工所在地、業務所在地以及總體宏觀環境都是整體安全戰略的重要組成部分。

用戶應該如何選擇他們的電子郵件安全產品</首先，我們不能完全依賴現有的工具。特別是在電子郵件安全領域，很多工具都是由反垃圾郵件過濾器發展而來的。如果你看一下這些大牌，它們中的很多都是從反垃圾郵件工具開始的，所以本質上，它們是基于簽名和將某些電子郵件類型歸類為威脅的。它們對傳統威脅非常有效，但對新威脅則不太有效，因為這些威脅尚未被分類。

所以我認為這是關于非常清楚什么是新技術，人們對這項技術的看法，比較技術，查看評論，看看什么是經常一起購買的，什么是合作良好的。當涉及到未來的攻擊時，所有這些都非常重要，這是我們需要害怕的。

現在你覺得哪些趨勢或技術特別有趣

機器學習和人工智能領域的任何東西都非常有趣，因為這樣，我們正在從基于規則的方法轉向基于大數據技術的方法。顯然，在威脅發生之前，它會更好地識別威脅。我們將能夠插入海量數據集，并在建立規則或過濾器等方面取得比人類更好的結果。我相信這就是未來。

總結

以上是生活随笔為你收集整理的如何阻止钓鱼邮件到达您的组织-Retruster首席执行官访谈的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。