芬安全为企业电子邮件安全把关
- 郑斐文/台北
芬安全(F-Secure)最新发布的一份报告显示,所有信息安全危害事件中,超过三分之一是以网络钓鱼电子邮件或发送给公司员工的恶意附件所引起。芬安全也指出危害事件的调查结果,并分析黑客攻击组织的做法。
芬安全总代理湛扬科技表示,报告中分析,最常见的漏洞来源是攻击者利用企业组织内部网络的漏洞来入侵,这占了F-Secure安全危害调查中的21%。另外带有恶意附件的网络钓鱼电子邮件占了34%,芬安全首席安全顾问Tom Van de Wiele也表示,经由电子邮件入侵的攻击是企业组织面临的最大隐忧。典型的攻击是利用软件驱动程序的漏洞来随机攻击,但透过电子邮件来攻击公司更为常见。因为电子邮件可以被不同攻击者和不同方式所利用,因此这类攻击很泛滥,几乎每家公司都会使用电子邮件沟通,所以在点击附件和网页连结时应再三思考。但企业员工在工作习惯下会疏忽威胁或直接点击,所以攻击者喜欢利用这个弱点,使攻击容易得逞。
芬安全报告中发现企业组织遭受攻击的方式,针对性和随机性的攻击比例几乎相当;内部员工所造成的危害事件占了五分之一,将近80%的人在网安防护被攻破后,会紧急联系相关网安人员;散布恶意软件是攻击者最常用的攻击行为;而13%的调查结果是误报。
根据芬安全的报告,安全危害事件报告中误报的数量惊人,显示很多的企业组织漫无目的的检测网络攻击,经常调查电脑的「可疑活动」,有时候甚至会发现是电脑IT问题,而不是网络攻击,这会消耗资源,让人分心处理实际问题。以上显示,许多企业组织没有精确的检测能力。因此各企业需要改善危害事件检测能力和提高反应能力,建议投资企业端点完整安全防护解决方案。
安全企业完整安全防护解决方案包含Internet Gatekeeper及Email and Server Security。Internet Gatekeeper可以扫描SMTP、POP3的流量,检测并过滤掉垃圾邮件及病毒邮件,Email and Server Security可与Microsoft Exchange整合,扫描并阻档恶意邮件进出,有效提升精确的检测能力,以保护企业的邮件安全。
芬安全以荣获 Gartner 2018 魔力象限端点保护平台远见者。总代理湛扬科技推出F-Secure Business Suite芬安全企业完整安全防护解决方案「芬秒必侦」活动,包含全系列的防护功能,即日起至2018年6月30日,前50位客户加码再送年度网安健诊1次。