電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。
更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。在這個趨勢下,目前所有主要資安風險都以人為核心是有跡可循的,可參考以下統計資訊:
%
資安事件與人為因素有關
全球財務損失(億美元, 2013-2024)
%
勒索軟體攻擊源自於電子郵件
%
資料遺失事件以人為核心
資料來源:
1. 資料外洩-2023 年 Verizon DBIR 資料外洩調查報告
2. 商業電子郵件詐騙-2024 年 9 月 FBI 公共服務公告
3. 勒索軟體-2024 Proofpoint 網路釣魚狀況報告
4. 資料遺失-2023 Proofpoint 威脅研究報告
以人為本的資安風險
攻擊者偏好以人為本的攻擊,因為他們不想「入侵」您的網路,他們想要直接「登入」,而最快的方式就是透過電子郵件。更準確地說,是利用 Microsoft 365 電子郵件安全防禦的漏洞。
以下我們將深入探討為什麼 Microsoft 365 電子郵件的安全防護不足,以及如何強化電子郵件防禦的最佳實踐。
Microsoft 是多數業務的基石
Microsoft 的生產力與協作工具已是產業的黃金標準。Microsoft 365 擁有 88.1% 的生產力軟體市佔率,超過 4 億名授權用戶,且數量持續在全球成長。
隨著 Microsoft 365 的普及,內建的電子郵件安全平台也因此廣被使用。這意味著越來越多的企業依賴 Microsoft 內建的原生安全功能。然而,當單一平台成為主流時,風險也會更加集中。攻擊者知道,一旦突破 Microsoft 的安全防護,就等於同時取得入侵數千家企業的鑰匙。
Microsoft 特別適合成為攻擊者的目標,不單是因為它擁有眾多產品,更因為這些產品能延伸到整個攻擊鏈。例如,Microsoft 雲端服務(如 Microsoft Dynamics 365、Microsoft 365 和 Microsoft Teams)可能受到入侵或用於發動攻擊。
Microsoft 不僅是一個攻擊面,更是一個新型攻擊的理想跳板。
攻擊者如何成功利用 Microsoft
隨著 Microsoft 365 的使用率增加,它也成為對駭客更具吸引力的目標。2023 年,Microsoft 成為全球最常被濫用的品牌。根據 Proofpoint 威脅研究報告指出,去年攻擊者發送了超過 6,800 萬封惡意電子郵件,遭濫用的產品包括 Office 365、SharePoint 和 OneNote,甚至包括 Microsoft 品牌本身。他們的目的無非是誘騙無戒心用戶的憑證。
數據指出 Microsoft 是全球最常被濫用的品牌
如何強化 Microsoft 365 的安全性
攻擊者行為具策略性,且以獲取最大利益為目標,這也是為什麼他們鎖定 Microsoft 的安全漏洞,因為這些攻擊容易實施且成功率高。常見的攻擊包括:
-
商業電子郵件詐騙(BEC)
BEC 又稱 EAC(Email Account Compromise),是一種網路犯罪,利用電子郵件誘騙人們分享機敏資訊或匯款。攻擊者冒充可信的對象(如供應商或高階主管),並發送看似正常的電子郵件,誘騙收件者支付假發票、提交機敏資訊或進行緊急匯款。
-
進階網路釣魚
這是一種複雜的攻擊,攻擊者使用社交工程技巧騙取登入憑證、多因子驗證碼(MFA Code)或信用卡號,以進一步接管受害者的合法帳號。
-
帳號接管(Account Takeover,ATO)
一種身分竊取攻擊-未經授權的使用者存取合法用戶的帳號及存取權限,以竊取資料、進行詐騙或取得機密資訊。ATO 攻擊會影響各種帳戶,包括電子郵件地址、銀行帳戶和社群媒體帳號。
-
冒名濫用
攻擊者會建立各種假資料,如網站、社群媒體帳號或電子郵件地址,誘騙受害者提供機敏資料或訪問惡意網站。
-
意外資料外洩
因人為疏失導致的資料破壞或外洩,例如人為誤刪或放錯檔案、輸入錯誤資料或無法保存工作內容。當人們點開惡意電子郵件附件、使用弱密碼或安裝未經授權的軟體時,無意中也同時洩露了機敏資料。
雖然 Microsoft 提供電子郵件原生防護(如需額外付費的 EOP 和 Defender for Office 365),但進階電子郵件威脅仍能輕鬆突破其防線。因此,企業需採用 Proofpoint 強化 Microsoft 的電子郵件安全,以有效偵測並阻止威脅。
5 大最佳實踐:多層次防禦策略
為了保護您的員工和業務免於持續演變的威脅侵害,您需要更多的安全防護。這意味著為您需要在 Microsoft 電子郵件原生防護外,增加多層次的安全防禦,而 Proofpoint 能提供您所需要的協助:
1. 使用郵件送達前的防護,更快阻擋威脅
Proofpoint 以深度防禦方式保護用戶,確保電子郵件在送達前就獲得防護,協助您提前攔截各種複雜攻擊,如進階憑證釣魚、商務電子郵件詐騙(BEC)、惡意 QR Code 及 URL 攻擊等,避免這些威脅進入企業環境。Proofpoint 高達 99.99% 的偵測率,可大幅強化您的 Microsoft 365 電子郵件安全。
2. 運用 AI 驅動的多層次偵測,提高威脅偵測準確性
Proofpoint Nexus® 多層偵測技術結合威脅情資、機器學習(ML)、行為 AI、沙盒偵測及語意分析,具備高準確性的偵測力。這套技術能阻擋多種類型的新興威脅,並降低誤判率(誤攔截或漏攔截)。換句話說,Proofpoint 能有效攔截更多惡意訊息,且不影響正常郵件的傳遞,避免業務受到干擾。
3. 全方位掌握人員風險與威脅動態
Proofpoint 提供有關高攻擊風險人員(VAP)及相關威脅的獨特洞察,協助您深入了解哪些員工最常遭受攻擊、最不安全。透過這些資訊,您可以為最需要的人實施針對性的防護措施,例如瀏覽器隔離、資安意識培訓及 MFA 多因子身份驗證,以強化整體安全。
4. 自動化郵件送達後修復
Proofpoint 簡化了資安團隊的電子郵件事件回應流程。當一封郵件進入用戶信箱且被判定為惡意郵件後,相關資料都會在送達後自動刪除。整合 Proofpoint 領先業界的威脅情資,收件人與用戶身份間的行為關係關聯性將自動建立。透過這些洞察,企業也能自動針對特定用戶、群組或部門採取行動,移除或隔離所有已送達或轉發的惡意郵件,立即完成威脅緩解。
5. 即使主動點擊也能加以保護
Proofpoint 協助您的企業防範可疑訊息中的惡意 URL,透過多層防護提供點擊時的保護。Proofpoint 採用 URL 重寫、即時威脅分析(郵件送達前後)、瀏覽器隔離及 URL 沙盒等技術層層把關。當用戶點擊 URL 時,Proofpoint 的即時分析能判定該連結是否為惡意,如果連結有風險,系統會立即阻止用戶訪問該惡意網站。Proofpoint 點擊時防護(Click-time Protection)能確保用戶在點擊 URL 瞬間就獲得防護,不必等到郵件送達後才進行處理。即使 URL 在郵件送達時看似安全,若後續變為惡意連結,Proofpoint 也能自動攔截。
Proofpoint 與 Microsoft 共同提升郵件安全
隨著 Microsoft 365 的使用率提升,針對 Microsoft 的攻擊也持續增加。因此,強化 Microsoft 電子郵件原生防護也成為資安團隊的當務之急。電子郵件安全需要涵蓋 inbound 及 outbound 郵件通訊,同時具備對抗進階威脅的新興防禦能力。唯有在送達前、送達後及點擊時進行全方位的惡意訊息偵測與攔截,才能徹底保障用戶安全。以加州一所大學為例,近期也導入 Proofpoint 強化其 Microsoft 365 電子郵件安全,有效保護員工免受高度複雜的郵件威脅。
Proofpoint 與 Microsoft:深度防禦的全方位解決方案
Proofpoint 在整個電子郵件生命周期中提供全面且持續的安全防護,以確保企業具備端對端保護。Proofpoint 每天分析超過 35 億封電子郵件,來自超過 51 萬個客戶、合作夥伴及服務供應商;並藉由 Proofpoint Nexus 偵測引擎提供高達 99.99% 的準確率。
透過 Proofpoint 強化 Microsoft 365 電子郵件原生防護,將能更全面地保護用戶,對抗日新月異的網路威脅。
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。