利用電子郵件發送病毒和惡意軟份,或者利用電郵對使用者進行釣魚攻擊,都是駭客最常見的招數之一。企業和許多電腦保安專家都將電郵保安視為網絡保安的重要目標。然而,一項針對商業電郵客戶的調查發現,有近一半組織都未能作出有效的電郵保護,使到網絡釣魚、企業電郵泄漏和勒索軟件威脅持續成為使企業付出高昂代價的網絡攻擊。
是次調查由Osterman Research進行,針對使用訂閱式企業電郵服務的商業客戶進行調查。調查結果發現不到一半的受訪者表示他們的企業或組織有能力阻止電郵威脅的傳播,不到一半的機構所部署的電郵安全方案被評為有效,其中對冒認身份的保護最為無效,其次是檢測和阻止大量發佈的釣魚電郵的措施。因此,當我們發現幾乎所有受訪的組織都經歷過一種或多種的電郵攻擊,似乎就不足為奇。
當深入分析部份機構表現差劣的原因,發現他們並非完全不作為,78%的機構會對遇到懷疑電郵攻擊事件對兩個或更多的權威分析機構進行報告,問題卻出在只有大約五分一的機構會對作出報告的電郵進行詳細分析,導致到一旦缺乎保安專家的意見,員工就不懂得自行分析這些電郵的危險性,結果構成許多的攻擊事件。
除此之外,調查顯示受訪的組織都至少使用一種或多種額外的安全工具來為電郵提供保護,但調查發現這些工具的效用不盡相同。這些工具包括第三方的電郵安全軟件或是專門的防禦釣魚攻擊插件,這些工具都有多種的部署模式和不同的設定,各個工具各自運作互不協調下,所形成的漏洞就會加劇企業在網絡保安方面的成本,除了因攻擊造成的損失外,還有事後補救的成本和時間、手動從收件箱中刪除惡意郵件、浪費時間將懷疑有問題但最終證明是良性的電郵分類等工作,都加劇了員工對警告的疲勞,反而加深了危險。
要全面的保障企業的網絡安全,需要一個全方位而互相配合的網絡安全方案。AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments