Cisco har stoppat 29 miljoner skadliga e-postmeddelanden det senaste året, inklusive ransomware, phishing och andra attacker.
85% av alla e-postmeddelanden som skickades under 2019 är skräppost, enligt Cisco Reputation Center. Volymen av skräppostmeddelanden nådde den högsta nivån i april under de senaste 15 månaderna.
Därför är det inte förvånande att e-post är en av de viktigaste utmaningarna som gör de ansvariga för informationssäkerhet (CISO) i företaget. Enligt en studie av Cisco anser 55% av CISO-respondenterna att det är mycket eller mycket utmanande att försvara sig mot användarbeteende, som att klicka på en skadlig länk i ett e-postmeddelande (Cisco CISO Benchmark Study 2019).
Denna oro är den största, ovanför andra säkerhetsproblem som analyserats hos företaget, till exempel data i det allmänna molnet och användningen av mobila enheter. Studien återspeglar också en annan oroande aspekt: 79% tycker att det är svårt att hantera varningar och 65% säger att det är svårt att fastställa omfattningen av attacken.
“Företag måste hitta en balans mellan säkerhets- och affärsrisker och användarupplevelse. När balansen har uppnåtts behövs ett program som tillämpar försvar med ett aktivt svar när ett fel inträffar. Mänskligt fel är en verklighet och idag finns det en cyberbrottsindustri med flera miljoner dollar som satsar på den, den måste förväntas och kunna svara snabbt när det händer, säger Luis Carlotti, chef för Cisco Central America.
Hur skyddar du något som är ett behov och en risk samtidigt? E-post är ett verktyg som används för att sprida olika typer av hot: det vanligaste mänskliga felet är att klicka på osäkra länkar, liksom okänd skadlig programvara, ransomware, obehörig åtkomst eller phishingattacker på molnbaserade e-posttjänster som Office 365. Till exempel i kampanjer phishing mot Office 365-användare försöker en angripare stjäla åtkomstbevis. Om de lyckas kan de logga in på det komprometterade kontot och skicka e-post som nu verkar komma från ett legitimt konto.
Med tanke på denna komplexitet räcker inte antivirus. För att bekämpa attacker som blir alltmer sofistikerade nu måste organisationer ha en proaktiv inställning i sina skyddsinsatser. Cisco Security rekommenderar:
• Utbilda anställda för en roll för ökad effektivitet • Analysera cybersäkerhet för mikrotjänster, molntjänster och applikationshanteringssystem • Håll infrastruktur och applikationer uppdaterade så att angripare inte kan utnyttja kända allmänna svagheter. • Implementera flerlagrade säkerhetslösningar, allt från DNS-lagret till nätverksterminaler, e-post och webben. • Involvera toppledare för att säkerställa en fullständig förståelse för risker, belöningar och budgetbegränsningar • Balansförsvar med aktivt svar. “Sätt och glöm inte” kontroller eller säkerhetsprocesser • Använd sofistikerade säkerhetsanalysverktyg, AI och maskininlärning mer vidsträckt.
