导航菜单

平均而言应对基于电子邮件的攻击需要3个多小时

导读 安全事件响应计划通常优先确保感染被完全根除,这损害了速度。然而,越来越多的攻击有效载荷被设计成穿越网络来感染尽可能多的系统,使得修复成为一场与时间的赛跑。 根据美国联邦调
2020-01-09 12:36:18

安全事件响应计划通常优先确保感染被完全根除,这损害了速度。然而,越来越多的攻击有效载荷被设计成穿越网络来感染尽可能多的系统,使得修复成为一场与时间的赛跑。

根据美国联邦调查局(FBI)的数据,从2016年6月到2019年7月,钓鱼攻击,包括商业电子邮件泄露(BEC)攻击,导致用户向网络罪犯控制的账户发送资金转移请求,已经造成了260亿美元的损失。

Barracuda Networks周四发布的一篇博客文章称,企业平均需要三个半小时(准确地说是212分钟)来处理网络攻击,11%的受访企业在处理安全事件上花费了超过六个小时。

参见:网络钓鱼攻击:IT专业人员指南(免费PDF)(TechRepublic)

同样,Barracuda援引了2018年Verizon的一项研究,该研究发现,在大多数钓鱼活动中,用户只需16分钟就可以点击一个恶意链接,这凸显了及时响应的紧迫性。根据梭鱼鱼客户的数据,一个典型的组织每天要处理大约5起与电子邮件相关的安全事件。平均每个事件需要3.5小时的响应时间,而每天的响应时间超过17个小时,相当于两名全职员工。”

Barracuda提出的解决方案之一是自动电子邮件扫描,这是他们和其他公司免费提供的服务。根据对梭鱼用户数据的分析,在654个组织的38万个邮箱的30天样本中,发现了近50万条恶意信息。报告称,平均而言,“每个组织有700多封恶意电子邮件,用户可以随时访问。”

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: