电子邮件攻击趋势与应对.最佳实践分享
电子邮件攻击趋势与应对
最佳实践分享
郑聿铭
Disclosure
Case studiesandexamplesfromour experiencesand
activities working for a variety of customers,anddo not
represent our work for any one customerorset of
customers. In many cases, facts have been changed to
obscure the identity of our customersandindividuals
associated with our customers.
?2019 FireEye
?2019 FireEye
邮件安全是老生常谈?
Gartner 2019 Gartner 2020
?2019 FireEye
电子邮件威胁现状
92% 的攻击从邮件开始
高级威胁持续快速演变
#1
vector for
cyber attacks
邮件高级威胁分类
1. 仿冒攻击(BEC)
2. 恶意附件
3. 恶意链接URL
?2019 FireEye
?2019 FireEye
恶意软件攻击与无恶意软件攻击
7
MALWARE MALWARE-LESS
被阻止的攻击中没有
恶意软件 90%? 仿冒 ? CEO欺诈
? 鱼叉式网络钓鱼 ? 供应链 欺诈
被阻止的攻击中
包含恶意软件 10%? 病毒 ? 勒索软件 ? 蠕虫
? 间谍软件 ? 特洛伊木马
Source: FireEye (August 2018). Get One Step Ahead of Email Threats, Email
Threat Report for January-June 2018.
?2019 FireEye 8
$125亿
全球因CEO欺诈而蒙受的损失
?2019 FireEye 9
92%
攻击始于电子邮件
2810亿
每天发送的电子邮件
?2019 FireEye 10
78 日
发现数据泄露的平均时间
$390万
平均每次泄露的损失
?2019 FireEye
全球的企业电邮攻击 (BEC) 正在增长
11
Source: Beazley (March 2019). 2019 Breach Briefing.
133%
2017-2018
BEC 增长
2018 年被 BEC 针对的行业
Financial Institutions 金融机构
27%
Healthcare 卫生保健
22%
Education 教育
12%
Professional Services 专业的服
务
11%
?2019 FireEye
您确定您的团队不会点击
- 2021-06-22
- 阅读184
- 下载0
- 36页
- pdf