انتشار شده در تاریخ 1399/11/27 - 12:17

نادیده گرفتن میلیون‌ها حمله ایمیل از سوی سازمان‌ها

میلیون‌ها حمله ایمیل از سوی حفاظت امنیت سایبری سازمان‌ها نادیده گرفته می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات جدید شرکت امنیت سایبری «Barracuda»، میلیون‌ها حمله ایمیل به‌وسیله حفاظت امنیت سایبری سازمان‌ها از دست رفته‌اند.

سال گذشته، 4550 سازمان از اسکنر تهدید ایمیلBarracuda برای بررسی 2,600,531 صندوق پستی منحصر به فرد استفاده و 2،029،413 حمله منحصر به فرد را کشف کردند. به گفته این شرکت امنیت سایبری، به طور متوسط، 512 حمله در هر سازمان مشاهده شده و از هر 7 صندوق پستی یک مورد (14 درصد) حداقل یک حمله را تجربه کرده است، حتی اگر پیام‌ها به‌وسیله یک راه‌حل دروازه ایمیل اسکن شده باشد.

حملات شناسایی شده در 4 نوع تهدید ایمیل قرار دارند : فیشینگ، کلاهبرداری، اخاذی و به خطر افتادن ایمیل تجاری (BEC). از 2،029،413 حمله منحصر به فرد کشف شده، فیشینگ اولین تهدید از دست رفته از سوی راه‌حل‌های امنیتی ایمیل سازمان‌ها (59 درصد) است و به دنبال آن کلاهبرداری دومین مورد رایج با 39 درصد، اخاذی با 9 درصد و به خطر افتادن ایمیل تجاری با 8 درصد رتبه‌های بعدی را دارند، اما مجرمان سایبری تمایل دارند این نوع حملات را در حجم کمتری ارسال کنند زیرا بسیار شخصی هستند.

دون مک‌لنان (Don MacLennan)، «SVP» مدیریت محصول و مهندسی و حفاظت ایمیل در Barracuda اعلام کرد :

«تهدیدات اسپیر فیشینگ به دلیل پیچیدگی مهاجمان از هر زمان دیگری خطرناک‌تر هستند و با وجود سرمایه‌گذاری سازمان‌ها برای محافظت در برابر تهدیدات ایمیل، بسیاری از این حملات از طریق دروازه‌ها وارد می‌شوند و در صندوق‌های ورودی کاربران قرار می‌گیرند. طبق آمار، دروازه‌های سنتی ایمیل کافی نیستند. مشتریان همچنین باید از حداکثر حفاظت خود از صندوق ورودی مبتنی بر «API» استفاده کنند.»

کریستین کانر (Kristian Connor)، مدیر «Xitenys»، شرکت راه‌حل‌های پشتیبان و امنیتی نسل بعدی گفت که بسیاری از تهدیدهای ایمیل از دروازه ایمیل عبور می‌کنند.

به گفته کانر، تهدیداتی مانند اسپیر فیشینگ و به خطر افتادن ایمیل تجاری باعث می‌شوند شرکت‌ها در معرض خطر جدی قرار بگیرند؛ اسکنر تهدیدات ایمیل Barracuda این تهدیدات را تشخیص می‌دهد و به ما کمک می‌کند تا روش‌های دیگری را برای کمک به مشتریان در تشخیص افراد و داده‌ها شناسایی کنیم.

Barracuda همچنین نسخه جدیدی از اسکنر تهدید ایمیل Barracuda، ابزاری رایگان و مورد استفاده برای به‌دست آوردن داده‌های فوق را اعلام کرد که می‌تواند به هر شرکتی برای شناسایی تهدیدات ایمیل عبور کرده از دروازه ایمیل کمک کند.

به گفته این شرکت، اسکنر جدید تهدید ایمیل یک به‌روزرسانی کامل رابط کاربری را به داشبورد اسکنرها می‌آورد. این به‌روزرسانی شامل یک صفحه پیش‌نمایش اسکن است که به کاربران امکان کنترل روند اسکن خود را هنگام اجرای اسکن می‌دهد.

همچنین دسترسی به نتایج اولیه با اسکن صندوق‌های پستی و شناسایی حملات فراهم می‌شود و بهبود گزارش داشبورد در مورد تهدیدات شناسایی شده، دستیابی به بینش‌های خاص و تفسیر یافته‌ها را آسان‌تر می‌‎کند.

Barracuda Sentinel مستقیماً در «Office 365» ادغام می‌شود تا تهدیداتی را در سیستم ایمیل کاربر پیدا کند که دروازه‌های امنیتی قادر به دیدن آن نیستند.