电子邮件安全威胁的现状与应对策略

关键要点

最新数据来自，显示电子邮件攻击的数量、强度和成功率不断上升。所有关键基础设施领域都变得脆弱，过去几年的让这一威胁变得愈加明显。

攻击者的技能日益精湛，即使是训练有素的员工也容易受到误导。今天的网络钓鱼攻击已不再是充满拼写错误的笨拙尝试，而是演变为几乎无法检测到的高级攻击，其中包括合法账户、正确英语和逼真的诱饵。通过武器化电子邮件，威胁行为者将这一便捷、流行的通讯渠道变成了一个巨大的“抓住你”的游戏，赌注不断攀升。

因此，尽管员工必须意识到风险，但公司只能希望通过来阻止一部分攻击。虽然意识培训始终是有效网络安全策略的重要组成部分，但现在是时候采取先进的方法，在攻击到达收件箱之前予以拦截，确保用户根本没有机会犯下代价高昂的错误。

员工需要专注于他们的本职工作，专注于自己训练有素的领域。应付账款专家应该管理发票并处理付款，而人力资源专业人士应该应对员工事务。两者都不应担心他们在日常工作中接收每条信息的安全隐患。

没有人希望自己成为引发头条新闻网络犯罪的无意中介。这种恐惧导致了一种不信任的心态，其中每封邮件都被视为潜在攻击，每一次点击都可能导致灾难。尽管信息看似合理且有用，员工往往认为将其提交给安全部门进行人工审核是更安全的选择。不久后，所有信息都显得可疑—安全团队因此不堪重负。

在我以往的职责中，我见证了安全团队被大量有效邮件轰炸，导致他们不得不以注释回复用户：“感谢您的报告，但没有问题。”然而问题存在于生产力的丧失与时间的浪费上。这转移了团队的注意力和精力，应该专注于防御所有类型的威胁，而不仅仅是电子邮件。

对于牺牲于狡猾目标攻击的用户，无法归咎于他们。
，即威胁行为者准确伪装成高管和其他可信人员，几乎已成为一种科学。这些攻击不容易被员工识别，且难以确定真正发件人。

更复杂的是，用户的关注也日益分散，尤其是在混合办公环境下，周围干扰层出不穷。我们手中握着手机，目光聚焦于亚马逊快递员，同时做着十多项不同的活动，受到持续的Slack通知和临时的Zoom会议的轰炸。

即使我是世界上最聪明、训练最有素的人，我每年也可能会错过一两个攻击。善意的人类容易犯错，我们本身也不是很擅长多任务处理。我们可以全天训练人们使用智能防御—但在网络安全中，没有绝对的保障。

底线是：人们都是脆弱的，我们不应责备或羞耻因攻击而受害的员工。我们必须记住谁是真正的恶棍，并且不要让黑客通过让善意的员工感到内疚来加重损失。

用户始终难以分辨真实电子邮件与