電子郵件從未打算用來傳輸敏感信息，但是隨著人們使用的所有技術(shù)與使用的技術(shù)有所不同，不久之后，黑客就知道他們可以通過電子郵件將惡意鏈接和惡意軟件直接發(fā)送到個人計算機。如今，我們知道電子郵件中可能包含惡意鏈接，但是我們不能及時發(fā)現(xiàn)它們，有時我們認(rèn)為郵件過濾器將為我們處理這些惡意鏈接，事實并非如此。相關(guān)數(shù)據(jù)顯示，電子郵件已成為最薄弱的環(huán)節(jié)。那么電子郵件如何成為網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)？

普通員工每周會收到五封網(wǎng)絡(luò)釣魚電子郵件，有時他們會很有說服力。最成功的網(wǎng)絡(luò)釣魚電子郵件包含旨在嚇us我們或使我們付諸行動的主題行。諸如“公開招生”和“申訴”之類的短語可以使我們相信，某些東西需要我們立即關(guān)注，這是黑客所依賴的。

幾乎三分之一的網(wǎng)絡(luò)釣魚電子郵件都超過了默認(rèn)安全性，并且從2013年到2016年，網(wǎng)絡(luò)攻擊使全球企業(yè)損失了50億美元。平均起來，惡意軟件攻擊的清除費用為240萬美元，而針對魚叉式網(wǎng)絡(luò)釣魚的平均攻擊費用可能高達(dá)720萬美元。

根據(jù)權(quán)威安全機構(gòu)F-Secure的評定，超過三分之一的企業(yè)安全事件由釣魚郵件和惡意郵件附件所引發(fā)。

引發(fā)安全事件的最大誘因是攻擊者通過掃描企業(yè)面相公網(wǎng)的服務(wù)的漏洞侵入企業(yè)內(nèi)部，在所有安全事件中占到了21%;而由釣魚郵件和惡意附件引發(fā)的信息安全事件總共占到了34%。F-Secure的首席安全顧問稱通過郵件的攻擊越來越成為企業(yè)CSO的第一大痛點。

“通過偵測軟件漏洞侵入到企業(yè)邊緣系統(tǒng)已經(jīng)越來越像投機性的攻擊，因為軟件、設(shè)備的安全性越來越高；而人員是任何企業(yè)最不確定的因素，因此通過郵件攻擊正變得越來越普遍，幾乎所有企業(yè)都通過郵件做內(nèi)部通訊，”范F-Secure的首席安全顧問說，“在一般情況下，用戶在點開郵件附件或鏈接之前都會考慮一下，但是在繁忙的工作狀態(tài)下，尤其在處理多任務(wù)的時候，員工的安全意識會淡化。”

　　這份報告還提到了以下幾點：

·每家企業(yè)被黑客偵測邊緣漏洞的次數(shù)幾近相同；

·企業(yè)內(nèi)部威脅占到了總體安全事件的五分之一；

·安全事件爆發(fā)后，80%的事件響應(yīng)人被CSO約談；

·成功侵入后，多數(shù)攻擊者會繼續(xù)在內(nèi)部散播惡意軟件；

·有13%的安全事件最后發(fā)現(xiàn)是誤報。

上述就是關(guān)于電子郵件如何成為網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)的全部內(nèi)容介紹，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。