صُمم تقرير أوسترمان العالمي Email Security لعام 2024 لتنبيه فرق أمن البنية التحتية الحيوية بالتهديدات والاتجاهات الرئيسية التي شكلت مشهد تهديدات البريد الإلكتروني لعام 2023.
يبحث التقرير في كيفية تعامل المؤسسات مع التهديدات الأمنية للبريد الإلكتروني، بما في ذلك نقاط الضعف في دفاعاتها الحالية، واعتماد تقنيات أمنية متقدمة، وتأثير التهديدات المتطورة على البنية التحتية الحيوية. ويقدم التقرير رؤى حول أفضل الممارسات وتحديات الامتثال والتوصيات لتحسين الوضع الأمني للبريد الإلكتروني. كما يسلط الضوء على الخطوات العملية التي يمكن للمؤسسات اتخاذها لتعزيز دفاعاتها في العام المقبل.
دعنا نستكشف المجالات الأربعة الرئيسية التي يتناولها التقرير، والتقنيات التي يمكن أن تحل التحديات والثغرات الأمنية التي قد تواجهها في مؤسستك.
نقاط الضعف والاختراقات
إن الرقم المثير للقلق الذي يشير إلى أن 80% من مؤسسات البنية التحتية الحيوية تعرضت لاختراقين أمنيين على الأقل متعلقين بالبريد الإلكتروني العام الماضي يسلط الضوء على انتشار وفعالية تهديدات البريد الإلكتروني الحديثة. وتشمل هذه التهديدات التصيد الاحتيالي وبرامج الفدية الضارة وعمليات الاستيلاء على الحسابات.
شهدت مؤسسات البنية التحتية الحرجة التي يزيد عدد موظفيها عن 5,000 موظف في هذا البحث:
- 28 حادثة تصيد احتيالي ناجحة في السنة
- 27 تسويات الحساب 27
- 22 حادثة تسريب بيانات - من بين أنواع أخرى من الاختراقات الأمنية للبريد الإلكتروني
تؤكد هذه الإحصاءات الأخيرة على التعقيد المتزايد لتهديدات البريد الإلكتروني، والتي يتجاوز الكثير منها التدابير الأمنية التقليدية، مما يؤدي إلى اضطرابات تشغيلية كبيرة وفقدان البيانات.
من المهم أيضًا الإشارة هنا إلى أنه لا يمكن الاعتماد بشكل كامل على تدريب الموظفين، حيث أن برامج التوعية بالتصيد الاحتيالي غالبًا ما تركز على الأساليب المعروفة، بينما يطور مجرمو الإنترنت تكتيكاتهم باستمرار بأساليب غير متوقعة.
الثقة في Email Security
ذكرت 48% من مؤسسات البنية التحتية الحيوية أنها تفتقر إلى الثقة في قدرتها على منع الهجمات القائمة على البريد الإلكتروني. ونظراً لأن نصف المؤسسات تقريباً تكافح من أجل معالجة الثغرات الأمنية بثقة، فهذا يعني أن حلولها إما غير كافية، أو أنها لا تعرف كيفية الاستفادة من الميزات أو أن أياً من البائعين الذين تستخدمهم حالياً لا يتمتع بالشمولية الكافية.
أقرّ أكثر من 63% منهم بأن إجراءات أمن البريد الإلكتروني لديهم ليست "الأفضل في فئتها".
توقعات بتزايد تهديدات البريد الإلكتروني
لا يُظهر مشهد التهديدات أي علامات على التباطؤ. ويتوقع أكثر من 80% من المشاركين في الاستطلاع أن يظل تواتر وشدة الهجمات القائمة على البريد الإلكتروني على حاله أو يزداد خلال الاثني عشر شهراً القادمة. يتصدر التصيّد الاحتيالي والبرمجيات الضارة في يوم الصفر واختراق البيانات قائمة ناقلات الهجمات المتوقعة، مما يعزز الحاجة إلى اتخاذ تدابير استباقية.
في المتوسط، تعتقد 50% من المؤسسات أن التهديدات التي تشكلها ناقلات تهديدات البريد الإلكتروني المتعددة ستزداد خلال الأشهر الـ 12 المقبلة، وفقًا لأوستيرمان ريسيرش.
تقرير أوسترمان
ضرورة اتباع نهج متعدد الطبقات
نظرًا لأن 75% من تهديدات الأمن السيبراني تستهدف المؤسسات عبر البريد الإلكتروني، فمن الضروري اتباع نهج متعدد الطبقات أكثر فعالية لأمن البريد الإلكتروني. فمن خلال طبقات الدفاع المتعددة، يمكن للمؤسسات تعزيز حزمة أمن البريد الإلكتروني لديها للحصول على أمن شامل للبريد الإلكتروني يتجاوز مجرد الاعتماد على الدفاعات الأصلية أو المدمجة. وعلاوة على ذلك، يدعو التقرير إلى اعتماد مبادئ انعدام الثقة والتقنيات المتقدمة للوقاية من التهديدات، مثل الذكاء الاصطناعي السلوكي ونزع سلاح المحتوى وإعادة بنائه (CDR)، للبقاء في صدارة المهاجمين.
طبقات الدفاع الاستباقية
وللتصدي للتهديدات المتطورة القائمة على البريد الإلكتروني، يقدم موقع OPSWAT مجموعة من تقنيات أمن البريد الإلكتروني المتقدمة المصممة لمنع الهجمات قبل وصولها إلى المستخدمين.
وباعتبارها الشركة الرائدة رقم 1 في السوق في تقنيات Deep Content Disarm and Reconstruction (CDR) و Multiscanning ، فإن OPSWAT تضع معيارًا لأمن البريد الإلكتروني الشامل.
الفحص المتعدد Multiscanning
تستفيد من محركات متعددة لمكافحة البرمجيات الضارة، وتحقق معدلات اكتشاف للبرمجيات الضارة تصل إلى 99.2%. تحمي هذه الطبقة الدفاعية من التهديدات المعروفة وغير المعروفة على حد سواء، مما يجعلها ضرورية للدفاع ضد هجمات البريد الإلكتروني المتطورة والمتقدمة.
التعطيل الشامل للمحتوى وإعادة إنشائه Deep CDR
يقوم بتعقيم الملفات بشكل استباقي عن طريق إزالة التعليمات البرمجية التي يُحتمل أن تكون ضارة وإعادة بنائها بتنسيق آمن. ونظراً لأن 48% من مؤسسات البنية التحتية الحيوية تفتقر إلى الثقة في حزمة أمن البريد الإلكتروني الحالية، فإن برنامج OPSWATCDR يوفر دفاعاً حاسماً ضد الهجمات المستندة إلى الملفات في يوم الصفر والتهديدات المتقدمة التي تتفادى طرق الكشف التقليدية.
الوقت الحقيقي Sandbox
يقوم بتحليل الملفات المشبوهة في بيئة معزولة، مما يتيح التنفيذ الآمن وتقييم المرفقات التي يُحتمل أن تكون ضارة. نظراً لأن 75% من التهديدات السيبرانية التي تستهدف البنية التحتية الحيوية تصل عبر البريد الإلكتروني، فإن هذا التحليل النشط يضيف طبقة مهمة من الأمان.
منع فقدان البيانات مسبقًا Proactive DLP
يحمي من تسريب البيانات غير المصرح به ويضمن الامتثال للمتطلبات التنظيمية. نظرًا لأن 34.4% فقط من المؤسسات تمتثل تمامًا للوائح أمن البريد الإلكتروني، فإن OPSWAT يخفف من مخاطر اختراق البيانات من خلال منع المعلومات الحساسة من مغادرة المؤسسة.
باختصار
يُطلع تقرير أوسترمان لعام 2024 IT قادة الأمن في مؤسسات البنية التحتية الحيوية على الأسئلة المهمة التي يجب أخذها بعين الاعتبار وكيفية تعزيز وضع أمن البريد الإلكتروني لديهم. مع استمرار تطور تهديدات البريد الإلكتروني، سيكون من الضروري اتباع نهج متعدد الطبقات لتعزيز التدابير الأمنية لحماية البنى التحتية الحيوية التي نعتمد عليها.
موارد إضافية
- تنزيل تقرير أوسترمان
- اعرف المزيد عن MetaDefender Email Security
- اكتشف المزيد عن Multiscanning و Deep CDR
