이메일 위협 증가
전자 메일 위협은 Ransomware를 사용하든 피싱을 하든 조직의 보안에 가장 큰 위험 요소입니다. DimensionalResearch및 BarracudaNetworks의 새로운 데이터에 따르면, 전자 메일 위협은 증가하고 있으며 기업의 주요 관심사로 남아 있습니다.
전 세계 모든 부문과 전 세계의 대규모 조직에서 600명 이상의 경영진, 개별 기부자 및 IT보안 팀 관리자가 이 연구에 참여했습니다. 2018년 전자 메일 보안 동향 보고서에서는 전자 메일 위협이 계속 증가하고 있으며 이로 인해 직원의 생산성에 영향을 미치고 있습니다.
전자 메일 보안 위협의 이해된 지속성에 대해 물었을 때 응답자의 87%가 회사가 지난 해에 이메일 기반 보안 위협을 시도한 적이 있다고 답했습니다. 조사 대상자의 3분의 1이상이 이미 철도 차량 공격을 경험했다고 인정했지만, 응답자의 88%는 여전히 철도 차량의 위협에 대해 우려하고 있다.
지난 해 동안, 이메일 기반의 공격 횟수는 조사 참가자의 81%로 증가했으며 응답자의 4분의 1이 급격한 증가를 보고했으며, 절반 이상이 공격을 식별했다.
보고서는 "직원들의 잘못된 행동이 조직이 위협을 방지하기 위해 마련한 도구가 아니라 대부분의 사람들의 주된 관심사이다.
전문가의 압도적인 대다수(90%)는 규정 준수를 위해 감사 추적을 유지하는 이점을 제공하고 의심스러운 활동을 조사하는 동시에 전자 검색 요청 비용을 절감하기 때문에 전자 메일 보관이 중요합니다.
"대기업은 Office365e-메일 보안에 더 많은 관심을 갖고 있고 중소 기업은 덜 우려하고 있습니다. 차이점은 큰 기업은 Office365에 더 많은 데이터를 저장하고 있고, 다른 Barracuda제품을 포함하고 있습니다."
이메일 기반 위협의 위험을 완화하는 방법을 고려할 때, 연구 참가자들은 최종 사용자 교육이 공격 예방에 중요하다는 데 만장 일치로 동의했다. 전문가들이 최종 사용자 교육의 가장 유익한 두가지 측면으로 식별한 전술에는 피싱 시뮬레이션과 사회 공학적 탐지가 포함되며, 거의 모든 응답자(98%)는 일반적인 교육에서 거의 관련성이 없다고 동의합니다.
출처 : infosecurity-magazine.com
