文/OPSWAT
近期有報告顯示,在美國,針對各州和地方政府的 網路釣魚攻擊激增了 360%, 促使人們轉而採取多層方法來保護資安風險。在各組織改善整體資安態勢的路上,有許多方面需要考慮,本篇文章將探討進階電子郵件安全技術和策略的必要性,以及其將保護政府關鍵基礎設施免於複雜的網路威脅。
網路釣魚攻擊對政府組織造成的後果
網路釣魚攻擊可能導致毀滅性的後果, 美國堪薩斯州威奇托市遭遇的網路攻擊事件就能作為慘痛的案例。事後,LockBit 勒索軟體團體宣稱會對這個導致人民日常生活嚴重中斷和資料外洩的事件負責。
同樣地, 2022 年哥斯大黎加勒索軟體攻擊 迫使政府宣布緊急狀態,因為多個政府部會都被影響到,凸顯了此類網路威脅對政府運作的嚴重影響。
公共組織對網路威脅的脆弱性
管理關鍵基礎設施的公共組織面臨著獨特的挑戰,使它們成為網路攻擊的誘人目標:
高價值功能: 管理水、電和運輸等基本服務的機構,若是中斷可能會造成廣泛的影響。
例如,美國俄勒岡市在 2023 年 5 月面臨勒索軟體攻擊 ,該攻擊正是由網路釣魚發起,加密了政府數據並中斷政府運作。
敏感資訊持有量: 大量機密資訊使得儲存、傳輸和處理 PII(個人身份資訊)的實體成為資料竊盜和間諜活動的主要目標。
其中一個值得注意的案例是,美國法警局 遭受勒索軟體攻擊,該攻擊從網路釣魚電子郵件開始,洩露了敏感的執法資料。
資源和預算限制: 這些預算決策通常會導致網路安全防禦措施過時或不完整。
複雜且互連的網路: 引入組織網路的變數和複雜性越多,安全漏洞就會加倍增加。
監管與合規風險: 由於缺乏可審計性、可見性或安全性能不足導致的不合規風險,可能會帶來違規和代價高昂的處罰。
政治和公眾信任影響: 網路攻擊可能會侵蝕公眾信任,並造成重大的政治和聲譽損害。
互連風險: 一個領域的漏洞可能會導致其他關鍵部門和網路的級聯效應,因為網路攻擊通常以電子郵件系統為目標,然後在網路內橫向移動。
採用進階電子郵件安全(Email Security)技術
為了解決這些漏洞,整合先進的電子郵件安全技術至關重要:
- 多防毒引擎掃描(Multiscanning)
該技術透過同時利用多個防病毒引擎的組合,來解決複雜和互連網路的網路風險。
與單引擎解決方案相比,此技術將檢測率提高了100%,透過利用多個引擎的優勢,來減少暴露於新出現的或新興的威脅的可能。
- 深度檔案無毒化 (CDR)
深度檔案無毒化(Deep CDR) 專門解決敏感資料儲存庫相關的漏洞問題,藉由移除傳入的檔案和電子郵件中的潛在惡意腳本跟巨集,重建安全、可用的檔案。這種方式能有效抵禦複雜威脅,包括零時差攻擊和未知攻擊。
- 即時反網路釣魚
利用機器學習、啟發式分析和特徵檢測來識別和消除網路釣魚的意圖,這種有效的技術可以將違規行為減少多達 70%。
即時網路釣魚防護 技術對於降低與高價值功能相關的風險至關重要,並且通過代理機制,防止任何初始入侵,進而減少對公眾信任的影響。
- 主動式 DLP(資料外洩防護)
通過監控、檢測和阻止未經授權的資料傳輸,對於保護公部門基礎設施中的敏感資訊至關重要。 主動式 DLP 還有助於解決監管和合規性風險。
- 即時自適應沙箱
透過模擬各種操作系統,並藉由動態行為分析來檢測惡意軟體和複雜的攻擊, 即時沙箱 能增強整體安全性。要降低與網路互連相關的網路風險時,這項技術能扮演重要的角色。
網路釣魚攻擊的急劇增加,使得美國各州和地方政府需要緊急重新評估資安策略。透過採用 全面的多層電子郵件安全 策略,輔以尖端技術,政府 IT 領導者可以建構彈性的防禦機制,來應對不斷變化的網路釣魚攻擊環境。這種戰略調整不僅可以減輕眼前的威脅,還可以加強整體網路安全態勢,應對未來的網路攻擊。
是什麼?-全球金融業都重視的電子郵件安全威脅-75x75.jpg)
