CACTER郵件安全聯合中睿天下正式發布《2021年第三季度企業郵箱安全態勢研究報告》。該報告基于對當季海量企業郵箱數據的監測與分析,深度剖析了當前企業面臨的郵件安全威脅新趨勢、新手法,并為企業的安全防護提供了專業洞察與應對建議。
報告指出,2021年第三季度,企業郵箱面臨的攻擊依然嚴峻且復雜。在攻擊類型上,釣魚郵件、商業郵件詐騙(BEC)和惡意軟件附件仍是主流威脅。值得警惕的是,攻擊者的社會工程學技巧愈發精湛,郵件偽裝手段不斷升級,例如仿冒高管或合作方的郵件在內容、語氣、發件人顯示名上都更加逼真,極大地增加了員工的識別難度。利用熱點事件、季度結算等話題進行誘餌投遞的針對性攻擊顯著增多。
在技術層面,報告揭示了攻擊載體的一些新變化。惡意附件開始更多采用云存儲鏈接、二維碼等非直接附件形式進行分發,以繞過傳統基于附件的檢測。攻擊活動呈現更強的隱蔽性和持續性,攻擊鏈環節增多,為防御和溯源帶來了新的挑戰。
CACTER郵件安全專家表示,面對日益演進的威脅,單純依賴單一技術或員工警覺已不足夠。企業需要構建“技術+管理+人員意識”三位一體的縱深防御體系。這包括部署具備高級威脅檢測能力的專業郵件安全網關(如CACTER產品方案),利用威脅情報實現主動預警;完善內部郵件審批流程,并對財務等關鍵崗位人員進行定期、有針對性的安全培訓與演練。
中睿天下的威脅研判專家在報告中強調,郵件安全是網絡攻防的前沿陣地,攻擊與防御始終處于動態博弈之中。企業應重視安全數據的積累與分析,通過攻擊溯源和威脅狩獵能力,將防御動作從被動響應轉向主動發現,從而更有效地應對高級持續性威脅(APT)和未知風險。
本季度報告的發布,旨在為企業信息安全決策者與管理者提供一份客觀、詳實的威脅全景圖與防御指南。CACTER郵件安全與中睿天下將持續關注威脅動態,助力廣大企業筑牢郵箱安全防線,保障核心業務與數據資產的安全。