CACTER邮件安全联合中睿天下正式发布《2021年第三季度企业邮箱安全态势研究报告》。该报告基于对当季海量企业邮箱数据的监测与分析,深度剖析了当前企业面临的邮件安全威胁新趋势、新手法,并为企业的安全防护提供了专业洞察与应对建议。
报告指出,2021年第三季度,企业邮箱面临的攻击依然严峻且复杂。在攻击类型上,钓鱼邮件、商业邮件诈骗(BEC)和恶意软件附件仍是主流威胁。值得警惕的是,攻击者的社会工程学技巧愈发精湛,邮件伪装手段不断升级,例如仿冒高管或合作方的邮件在内容、语气、发件人显示名上都更加逼真,极大地增加了员工的识别难度。利用热点事件、季度结算等话题进行诱饵投递的针对性攻击显著增多。
在技术层面,报告揭示了攻击载体的一些新变化。恶意附件开始更多采用云存储链接、二维码等非直接附件形式进行分发,以绕过传统基于附件的检测。攻击活动呈现更强的隐蔽性和持续性,攻击链环节增多,为防御和溯源带来了新的挑战。
CACTER邮件安全专家表示,面对日益演进的威胁,单纯依赖单一技术或员工警觉已不足够。企业需要构建“技术+管理+人员意识”三位一体的纵深防御体系。这包括部署具备高级威胁检测能力的专业邮件安全网关(如CACTER产品方案),利用威胁情报实现主动预警;完善内部邮件审批流程,并对财务等关键岗位人员进行定期、有针对性的安全培训与演练。
中睿天下的威胁研判专家在报告中强调,邮件安全是网络攻防的前沿阵地,攻击与防御始终处于动态博弈之中。企业应重视安全数据的积累与分析,通过攻击溯源和威胁狩猎能力,将防御动作从被动响应转向主动发现,从而更有效地应对高级持续性威胁(APT)和未知风险。
本季度报告的发布,旨在为企业信息安全决策者与管理者提供一份客观、详实的威胁全景图与防御指南。CACTER邮件安全与中睿天下将持续关注威胁动态,助力广大企业筑牢邮箱安全防线,保障核心业务与数据资产的安全。
