电子邮件威胁最后来会让IT专业人防DDoS士疲倦不堪吗?电子邮件安全现状80条意见-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 电子邮件威胁最后来会让IT专业人防DDoS士疲倦不堪吗?电子邮件安全现状80条意见

电子邮件威胁最后来会让IT专业人防DDoS士疲倦不堪吗?电子邮件安全现状80条意见

小墨安全管家 2020-11-23 04:01 行业资讯 89 ℃
DDoS防御
Cyren最近收集了来自Spiceworks IT社区成员对电子邮件安全状况的意见。我们收到了近80条回复,并惊奇于一种普遍的感受,即受访者在与电子邮件威胁的斗争中失败了。CJ Wood的这段评论完美地抓住了这一点:"有人会以为,电子邮件过滤器能够筛选诈骗,并标记链接到受感染的Wordpress网站的电子邮件、与"发件人"无关的域、以"友爱的尊贵的客户"开头的任何电子邮件、带有附件的银行电子邮件等。"整个2月份,我们向Spiceworks IT社区的IT专业人员提供了Cyren电子邮件安全漏洞分析:聚合结果报告,并提出了一具咨询题:"为啥您以为当前的电子邮件解决方案没有阻挠这些威胁?"那个地点有一具社区线程的链接那个咨询题与该报告的调查结果有关,该报告显示,平均而言,10.5%的电子邮件在被用户当前的电子邮件安全解决方案扫描后是垃圾邮件、网络钓鱼或恶意软件电子邮件。下面,为了关心处于类似事情下的其他人,CC防御,我将对回答和我的观看举行总结。(间或引用Spiceheads的话,必须事先得到他们的许可。) IT专业人士以为,现有技术正在输掉这场战斗小结:人们相信坏人越来越聪慧,可以迅速适应现有的安全措施,而且检测威胁和更新爱护需要时刻。只要一具威胁就能经过,游戏就结束了。特别多客户都以为电子邮件的安全性是失败的。我以为这是由于投资不脚,而在过去几年里,勒索软件和网络钓鱼威胁的增加暴露了这一点。我在我的博客里讨论过这一点,你如何懂你的电子邮件安全是有效的? IT专业人士正在与坏人和他们自个儿的电子邮件安全解决方案举行个人战斗摘要:电子邮件安全解决方案正在占用大量时刻。IT专业人士正在手工制定垃圾邮件规则,举行隔离并创建阻挠列表。当用户转发他们收到的恶意邮件时,他们会心存感激,所以他们的可见性有助于他们保持率先一步的战斗。他们认识到,他们需要快速响应,以防止垃圾邮件、网络钓鱼和恶意软件到达用户的收件箱。一些人以为解决方案是自动完成这项工作的技术。观看:猜测这种人工干预是技术失败的直截了当结果。阻挠垃圾邮件,CC防御,网络钓鱼和恶意软件是为啥他们有一具电子邮件安全解决方案,它应该是自动的。它应该会管用的。假如它没有,用户收到电子邮件威胁,这是失败的。IT团队的时刻应该是自由的,能够做一些为他们的用户和业务增加价值的情况。特别少有IT专业人士因为治理垃圾邮件规则而受到表扬。 IT专业人士对他们的用户感到失望摘要:有一种压倒性的观点以为用户能够而且应该提高警惕。史蒂夫以轻松的方式建议:"当PEBCAK浮上时没有解决办法。"那个缩写固然是指用户,就像"椅子和键盘之间存在咨询题"。很多公司正试图经过用户培训来解决这一咨询题,并将其视为深度谨防策略的关键部分。 观看:对用户的关注大概是普遍的,因为这项技术正在失败,而它的人工干预是一种创可贴。假如所有公司都有能力采取包括持续用户培训在内的纵深谨防想法,但显然他们做不到,这仍然会留下一具咨询题——是否应该将责任推到用户身上?几年前,在Gartner的一份报告《为啥我会收到所有这些垃圾邮件》中,DDoS防御,他们猜测假如用户花5秒钟识别并删除收到的每封垃圾邮件,他们会白费多少时刻。识别当今有针对性的网络钓鱼攻击需要更长的时刻。这简直是白费时刻。电子邮件安全应该在网络钓鱼和冒名顶替电子邮件到达用户之前阻挠它们。 IT专业人士以为电子邮件安全性是爱护和可用性之间的权衡小结:特别多人对这种平衡发表了评论。他们担心,假如他们配置更具攻击性的垃圾邮件过滤,大概会导致误报率的增加,进而导致支持呼叫的增加,假如有任何新的应用,用户会抱怨。Matt Burakowski完美地表达了这一点:"人们想要易用性和他们懂的平台,而不是真正的安全性。实施任何实际的安全解决方案都会带来巨大的压力,所以我们无法做真正有关心的情况。"观看:这种在安全性和可用性之间的平衡或取舍向来存在,但在电子邮件安全领域,这种事情是否应该这样?几十年来,我们向来在防范电子邮件威胁。电子邮件安全解决方案不应对IT专业人员或其用户产生负面阻碍。他们应该工作。用户不应该懂它们的存在。IT治理员与他们的互动应限于简单的策略配置、证明投资回报的治理报告以及在浮上咨询题时关心寻找故障的电子邮件跟踪工具。 电子邮件安全能够爱护,对用户是不可见的,而且不大概白费IT专业人员的时刻总结:Tom Bechtold完美地总结了电子邮件安全基础设施面临的挑战:"网络犯罪分子每天都会创造大量的网络钓鱼和鱼叉式网络攻击,并在电子邮件解决方案更新(假如更新的话)并将其抓获之前发动攻击。建筑一具更好的捕鼠器会让老鼠变得更聪慧。"观看:咨询题是IT专业人士能否制造出完美的捕鼠器?可能不是,但电子邮件安全行业能够更好地关心他们。IT专业人士不应该屈服。差不多的安全层正是如此——它们满脚了差不多需求——而且通常惟独当IT治理员预备好经过不断的调整将工作投入到自个儿身上时,才会如此做。这关于反垃圾邮件来讲没啥大不了的,但正如很多受访者指出的那么,DDoS防御,假如你依赖差不多的安全性来抵御当今复杂的、有针对性的网络钓鱼攻击,这是一具特别大的风险。IT专业人士能够经过投入大量时刻来填补电子邮件安全解决方案不脚所留下的空白,他们能够将责任推给用户,但他们为啥要如此做呢?市场上有一些价格合理的解决方案能够赢得互联网安全比赛。像Cyren如此的专业安全提供商提供的SaaS或云电子邮件安全性提供了较低的总体拥有成本、快速检测和爱护时刻。Cyren经过自动化技术实现这一目标,该技术由我们的威胁分析师和研发团队在15年多的时刻里开辟,一旦威胁出如今互联网上,就能够检测到。它们运行在云中的多租户安全基础设施上。我们相信,我们有责任爱护我们客户的信息、用户和设备,让他们的IT团队能够自由地专注于更有利于他们业务的可见项目。阅读更多对于Cyren的电子邮件安全漏洞分析。


DDoS防御

当前位置:主页 > 行业资讯 > 电子邮件威胁最后来会让IT专业人防DDoS士疲倦不堪吗?电子邮件安全现状80条意见

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119