传统的安全方式通常侧重于定义和保护企业网络周围的安全边界,并尝试将敏感数据或易受攻击的信息系统与该边界保持距离。远程工作人员通过使用VPN等技术将这一传统边界延伸到用户的家庭网络中,不仅使传统企业网络备受挑战,而且使防御资源分配变得困难。
截至今年4月,在近半年的时间里,英国NHS的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动。据电子邮件安全研究人员称,检测发现攻击者已经从英格兰和苏格兰员工的NHS电子邮件帐户中发送出1157封欺诈性网络钓鱼邮件。
英国的官方数据显示,英国财政部在过去三年中遭受了近500万次恶意电子邮件攻击。根据信息自由(FoI)请求获得的数据显示,在此期间成功拦截了4,870,389封针对英国财政部的网络钓鱼、恶意软件和垃圾邮件。
Area 1 Security日前发布了一份研究报告,数据显示网络钓鱼电子邮件和BEC商业电子邮件欺诈正在给企业带来高昂损失。报告还指出,安全意识培训固然重要,但由于误报率居高不下,仍然需要采取“人+技术+流程”多管齐下的安全措施来保障企业电子邮件应用的安全。
