安全警示：关注应急响应效率

　　对电子邮件攻击的应急响应效率低下，会导致企业每年损失数十亿美元。对许多企业机构来说，发现、识别和消除电子邮件威胁是一个缓慢且需手动进行的过程，这不仅耗时太长，还会动用过多资源。因此，给攻击提供了更多时间，从而造成更多伤害。

　　在最近的一项调查中，梭子鱼研究人员发现，一家企业平均需要3个半小时(212分钟)来补救一次攻击。事实上，11%的企业机构在调查和补救上所用的时间超过6小时。

　　下面我们来详细了解一下为什么手动进行的应急响应效率低下，并了解一些可以帮助每个企业更快识别和补救攻击的解决方案。

　　效率低下的应急响应  ——在可疑电子邮件在企业机构内传播并造成进一步伤害之前，便需要对其进行迅速识别和补救。毕竟，调查显示，在大多数网络钓鱼活动中，平均16分钟之后才会有人点击恶意链接。然而，如果手动对事件进行响应，企业机构的响应大约需要3个半小时。大多数情况下，此时攻击已经进一步蔓延，需要进行额外的调查和补救。

　　鉴于可避开传统电子邮件安全的鱼叉式网络钓鱼攻击与日俱增，此时，快速和自动化的应急响应比以往任何时候都更加重要。例如，不含恶意链接或附件的商务电子邮件欺诈攻击效率令人震惊;在过去3年中，这些攻击共造成了260亿美元的损失。

　　梭子鱼研究人员在30天内对654个企业机构的383,790个邮箱进行了电子邮件威胁扫描。通过使用梭子鱼电子邮件威胁扫描程序(免费工具)，企业机构可以用它来分析自己的Office  365环境，并检测到突破传统电子邮件网关防护的邮件威胁。

　　在30天的扫描时间内，我们发现了这些收件箱中有近500,000条恶意电子邮件。每个组织平均有700多封可供用户随时访问的恶意电子邮件。

　　识别、调查和修复所有这些恶意电子邮件需要多长时间?以每次活动清理需3.5小时来计算，清理并确保删除这些恶意邮件可能需要几天的时间。

　　除了这些已经存在于您邮箱中的攻击之外，用户每天都会向IT部门报告可疑邮件。根据梭子鱼客户提供的数据，一家典型的企业机构每天会对大约5起与电子邮件相关的安全事件做出响应。如果每起事件平均需要3.5小时响应，每天对所报告的事件作出反应则需要超过17小时，相当于需要两名全职员工来完成。其实这时间可以花在采用更主动的安全措施上，例如培训员工、管理安全补丁或调查发送的邮件中是否含有恶意内容，以便让工作人员主动采取行动。

　　如何改善应急响应时间

　　企业机构很少有这样的时间和资源，所以并非所有事件都能按照最佳实践处理。IT部门通常需要确定哪些恶意消息需要优先处理，这便有可能增加暴露了企业、用户和相关数据的风险。

　　自动化应急响应可以为此提供帮助，梭子鱼研究表明，使用自动化应急响应，您可以将响应时间平均减少95%。例如，对于78%的客户，应急响应现在需要不到10分钟。因此，用户每天报告的5起事件1小时内便能成功补救。

　　自动化应急响应解决方案可以让您轻松识别收到恶意电子邮件的所有内部用户，并删除所有这些。您还可以自动向受影响的用户发送警报，向他们提醒有关威胁的信息或提供其他说明。

　　不断缩短应急响应时间可让企业机构更安全，有助于将损失降至最低，并为IT团队节省宝贵的时间和资源。

　　以下是有助于改进应急响应的三个步骤：

　　1.评估电子邮件漏洞  —— 扫描企业机构的收件箱以查找电子邮件网关漏掉的恶意电子邮件和社会工程攻击。这将有助于您理解电子邮件系统中存在的漏洞和需要调查和补救的范围。

　　2.添加鱼叉式网络钓鱼保护  ——引入基于人工智能的网络钓鱼和帐户接管保护有助于您更有效地阻止这些类型的威胁，并通过使用人工智能率先实时查找异常情况。

　　3.自动应急响应  ——自动应急响应解决方案将帮助您在电子邮件扫描期间快速清理在用户收件箱中发现的任何威胁，并使后续对所有邮件的修复更加高效。