写于 2017-04-05 07:02:09| 澳门娱乐场登陆网址| 金融

安全专家发布的一份新报告发现,顶级电子邮件服务的安全系统经常允许恶意电子邮件通过破解,使用户面临被感染或受到威胁的风险

这些数据来自Mimecast,一家电子邮件和数据安全公司,发布有关电子邮件安全状况的季度报告

最新的电子邮件安全风险评估报告发现,超过四分之一的电子邮件通过现有安全系统是不安全的

阅读:网络钓鱼诈骗:联邦调查局称企业在网络钓鱼,社交工程攻击中损失了50亿美元Mimecast检查了超过4500万封能够成功通过电子邮件系统安全检查的电子邮件,如Microsoft Office 365,Symantec Email Security.Cloud和Google ,G Suite

在这4500万封电子邮件中,24.2%被研究人员视为不安全

这项研究在428天内检查了62,000名电子邮件用户的电子邮件,表明内置的安全系统不足以捕获针对人们收件箱的潜在威胁

Mimecast通过现有的电子邮件安全系统发现了超过1,080万条垃圾邮件

虽然大部分垃圾邮件相对无害,但该研究还发现8,682种危险文件类型附加到电子邮件中,通过安全检查

在通过的恶意文件中,确定了1,778种已知类型的恶意软件,考虑到安全系统缺少现有威胁,这一点尤为令人不安

该研究还检测到另外503种未知的恶意软件类型

阅读:Google使用机器学习打击网络钓鱼,垃圾邮件Mimecast还发现了近10,000个模仿电子邮件的例子,使其超越了标准安全系统

这些类型的电子邮件通常用于窃取信息,包括登录凭据甚至来自受害者的钱

这些类型的攻击对企业和组织尤其有效,企业和组织是攻击者的热门目标,因为他们知道有大量有价值的数据可能被盗或受到攻击

新闻周刊媒体集团正在与旧金山9月26日至27日举行的安全事件中与Structure合作

图片:新闻周刊媒体集团今年早些时候,联邦调查局警告说,商业电子邮件妥协(BEC)攻击正在上升,导致数十亿美元被全球企业窃取

根据联邦调查局的分析,过去三年共报告了40,203次BEC攻击,导致受影响的企业损失超过53亿美元

在过去两年中,攻击事件呈指数增长,2015年1月至2016年12月期间确定的损失增加了2,370%

根据安全公司Proofpoint的数据,所有BEC攻击中有三分之二是冒名顶替或冒充电子邮件

通常情况下,攻击者会使用欺骗性电子邮件地址,使其看起来像是来自合法来源的欺诈性电子邮件

Mimecast进行的这项研究表明,担心收件箱中的电子邮件安全性的企业和个人应该利用第三方电子邮件扫描来提供额外的保护,并拦截任何可能漏掉传统安全系统漏洞的威胁