特性网络安全周的意见
减少电子邮件威胁:网络安全意识月的5个提示

去年，垃圾邮件迎来了40周年。自1978年以来，垃圾邮件呈指数级增长，充斥着药品、减肥产品和工作机会等垃圾邮件。不仅如此，网络钓鱼和恶意软件也加入了网络钓鱼的行列。

如今，垃圾邮件的数量惊人——根据Talos Intelligence的数据，2019年4月，85%的电子邮件是垃圾邮件。不受欢迎的电子邮件数量也在增加;当月，垃圾邮件也达到了15个月来的最高水平。

你可能会说，电子邮件对骗子来说“太容易了”。电子邮件迫使用户阅读和评估他们收到的内容，然后决定他们打开或点击什么作为结果。适当的社会工程——利用个人的善良本性——可以推动他们采取行动。正是这种社交工程，使得电子邮件不仅成为一个诱人的传递载体，而且也具有挑战性。

网络和电子邮件安全意识对制造商及其员工至关重要，因为更先进的解决方案(如工业物联网)在整个工厂得到采用。

广告

难怪电子邮件是让首席信息安全官(ciso)夜不能寐的主要挑战之一。在最近的一项CISO基准研究中，我们了解到56%的受访CISO认为，防范用户行为(如点击电子邮件中的恶意链接)是非常或极具挑战性的。这比调查的任何其他安全问题都要高——高于公共云中的数据，也高于移动设备的使用。即使您的制造企业没有CISO，电子邮件安全也需要在您的优先级列表中排在前列。

那么，如何确保既必要又有风险的东西呢?至少对制造商来说——不像保护工业区或管理物理访问权限——电子邮件安全最佳实践适用于各个行业，这意味着对金融机构或零售商有效的方法对你也有效。

以下是如何保证你的企业安全并减少电子邮件威胁带来的风险。

定期进行网络钓鱼练习。

你的员工是你抵御网络安全威胁的最大防线，尤其是针对量身定制的网络钓鱼企图。员工如果能学会直接识别网络钓鱼的企图，就能阻止端点危害的头号源头。

为了提高意识，定期进行网络钓鱼测试和教育用户。模仿最新的现实世界技术，让人们了解他们可能会遇到什么。对于那些受到仿冒式网络钓鱼攻击的用户，立即提供教育，引导他们进入带有网络钓鱼进一步信息的网页。对于组织中的高风险用户，如果他们落入圈套，可能会造成重大损失，那么就进行量身定制的网络钓鱼活动练习。

使用多因素认证(MFA)。

如果您的员工的电子邮件帐户凭证被成功窃取，多因素身份验证可以防止攻击者获得访问帐户并造成严重破坏。

它是这样工作的:假设有人设法获得了您的登录凭据，或者有人在您的网络上，并试图登录。使用MFA，会自动向用户发送一条消息，检查他们是否刚刚尝试登录。在这种情况下，用户意识到他们不只是试图登录，就直接拒绝了请求。攻击被挫败。

保持软件更新。

在某些情况下，包含恶意url的电子邮件可能会将用户指向具有漏洞的页面。保持浏览器和软件以及任何插件的更新，有助于减轻这些攻击带来的风险。

小心登录请求。

意图窃取登录凭证的恶意行为者竭尽全力使他们的页面看起来像您熟悉的登录页面。如果出现这样的登录提示，请检查地址栏中的URL是否正确。如果遇到弹出式窗口，展开窗口以确保完整的URL，或者至少是完整的域名(例如www.yourcompanyname.com)是可见的。

确保邮件听起来可信。

在数字勒索和预付费诈骗等诈骗案件中，发件人通常会精心编造故事，试图让你相信邮件是合法的。这样的场景有意义吗?从技术、财务流程或其他角度来看，他们的故事是否存在漏洞?如果是这样，请用怀疑的眼光看待。

网络安全意识和电子邮件安全意识对制造商及其员工至关重要，因为更先进的解决方案(如工业物联网)正在整个工厂采用。在这个网络安全意识月里，用这些提示来保证你的网络和数据的安全，不要让黑客得逞。

＿＿＿＿＿

Jennifer Rideout是思科加拿大公司的制造营销经理。她负责制定加拿大制造业的市场进入策略，包括渠道调整和内容开发。

这篇文章最初发表于2019年10月的生产自动化。