办公室网络邮件风险日益威胁企业安全

未经培训的办公室职员面临成千上万的安全决策

北京私家侦探社的一份调查报告显示,北京的上班族们如何面对成千上万的关于网络安全的决定。超过一半的被调查者(55%)表示,他们每一个工作日都通过电子邮件发送或接收至少11份文件,这意味着每年有2585个潜在的恶意文件在流通。

陈西木说:“企业需要的是创新的技术,在他们进入网络之前,停止电子邮件附件的所有威胁,而不是依赖于过时的反病毒防御系统的失败组合,以及他们的压力,让他们保护他们。”

办公室网络邮件风险日益威胁企业安全

“零日攻击大幅增加,大多数员工永远不会知道他们对灾难性的攻击负有责任,因为他们负责承认的恶意软件可能会在他们点击附件几周后被触发。”

但没有理由自满或失败主义——企业需要实施正确的技术,并制定有效的风险政策,与电子邮件附件有关。这样一来,他们就会重新获得控制权,而不是成为又一个代价高昂、备受瞩目的黑客攻击受害者。”

恶意邮件的附件也被用于钓鱼攻击,目的是窃取证书,以获得不受阻碍地访问公司网络。最新的调查数据泄露事件报告显示,在过去一年中,网络钓鱼在21%的安全事件中占了21%,而去年只有8%。数据显示,有7.3%的钓鱼攻击成功,导致受害者点击网络罪犯发送的链接或电子邮件附件。

为了应对电子邮件的网络威胁,北京卫兵私家侦探社已经开发出了一种软件,用来检测流行的文档格式被操纵来隐藏恶意软件。

北京卫兵私家侦探社的方法是关注已知的好处,并使用一种政策驱动的方法,将员工从解雇线中拿出来,而不是依靠他们来识别与文档相关的风险。

该软件的工作原理是将附加的文档文件分解到字节级别,搜索“已知的好”,并将文件结构与制造商的文件格式标准相匹配,以便将其传递给用户只有干净的、重新生成的文件。

该软件还显著降低了勒索软件攻击的风险,这些攻击主要是通过恶意的电子邮件附件和链接发送的,北京卫兵私家侦探社的设计目的是在他们接触到员工之前将其删除。