保护云安全是一个数学问题?

一、用户的流量价值贡献越来越高

工业和信息化部的数据显示，一季度，三家基础电信企业完成移动数据及互联网业务收入为1584亿元，同时期移动互联网累计流量达357亿GB，3季度末用户的DOU约为9.5GB/月。据此我们可以得出一季度的流量平均单位约为4.44元/GB，用户的月均流量费用支出约为42.15元。

按照上面同样的方法，我们可以计算得出6月底和11月底时，用户的月均流量费用支出分别约为43.35元和44.31元。从3月底时的42.15元到6月底时的43.35元，再到11月底时的44.31元，虽然整体的变化幅度并不算大，但是这个曲线毕竟呈现了增长趋势。

在冠状病毒疫情持续蔓延的背景下，达尔文的进化论对于人类和企业至关重要。尽管人类自然会进化出寻找方法来增强抵抗力以应对这种疫情，但“适者生存”的法则也适用于组织。他们不断面临数字化转型的挑战，或者面临初创企业的竞争，这些企业的生存和发展取决于他们对云计算、数据、人工智能和区块链等数字技术的采用。

随着全球各国致力于应对疫情，科学界希望在最短的时间内开发出有效的疫苗。卫生部门正在加强诊断和测试冠状病毒阳性病例的能力。剑桥大学的研究人员正在进行一项研究，以开发一种人工智能移动应用程序，通过智能手机数据捕捉到的患者“呼吸声和咳嗽”的模式来识别冠状病毒阳性患者。人们希望通过云计算和人工智能技术来实现这些目标。
 

关于垃圾邮件威胁的的过去、未来和现在，可以用这种二方法来概括。

作为员工，我们对电子邮件都有警惕心理。但我们也是人，容易受到情绪和冲动行为的影响。而且我们有时候会对安全工具有错误的认识和理解。例如，虚拟专用网可以保护连接，但无法过滤鱼叉式钓鱼攻击，收件箱成为我们网络安全中非常薄弱的一环。

基于网络技术的安全解决方案以及州和联邦的反垃圾邮件法只能解决部分问题。Iomart最近对英国企业的研究发现，只有8%的企业会为远程办公的员工进行定期的安全培训。

Iomart的安全总监Bill Strain写道：
 

技术上的更新

除了收件箱的信息诈骗、商业电子邮件泄露(BEC)和电子邮件网络钓鱼攻击之外，犯罪分子还会利用利用一些技术特性来诱骗受害者。

9月份的一次网络钓鱼活动就利用了叠加屏幕和电子邮件隔离的策略来窃取目标的Microsoft Outlook凭证。4月，苹果公司修补了这两个0 day安全漏洞，这两个漏洞在前两年被恶意攻击者广泛的利用。这些漏洞可被攻击者远程利用，如果攻击者想要利用，只需向受害者的iPhone或iPad上的默认iOS Mail应用中发送邮件，就可发起攻击。

恶意附件，再次成为收件箱中最主要的攻击载体

今年卡巴斯基的研究人员报告称，伪装成物流服务通知的恶意文件的数量有所增加。他们写道："我们发现了一个针对销售岗位员工进行攻击的邮件。攻击者劝说收件人打开附件文件，然后支付货物进口的关税。附件中包含的不是普通的文件，而是恶意软件Backdoor.MSIL.Crysan.gen。"。

2020年Verizon数据泄露调查报告(DBIR)发现，恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。统计发现40%的攻击都使用的是电子邮件链接，电子邮件链接成为了最常用的感染载体。

2021年收件箱攻击的防范措施

网络黑客集团提升了他们的攻击方式，使用了新的工具，但是我们的邮箱防护工具也是非常强大的。尽管如此，BEC等攻击还是在2020年给公司造成了巨大的损失。根据FBI的数据，在过去的五年里，BEC攻击已经给企业造成了260亿美元的损失。

这也推动了诸如基于域的消息认证、报告和DMARC等解决方案的普及，这种认证协议有时也被称为零信任电子邮件模型。DMARC的目的是为了防止电子邮件域名被未经授权使用。当然，DMARC并不是什么新技术，但随着攻击受害者数量的不断增加，这项技术也受到了很多人的关注。

微软也做出了解决电子邮箱攻击的尝试。今年，它推出了一个测试版的Application Guard for Office，它可以隔离恶意的Office 应用文件(包括Word、Powerpoint和Excel)的运行。

但Mimecast的研究人员认为，微软还有很大的改进空间。在一项针对微软客户的研究中，该公司发现近60%的受访者表示，他们在过去一年中遭遇了微软365服务的中断。

他们补充道："如果出现了哪怕是短暂的中断，用户都有可能会放弃使用企业的安全措施来开展业务"

人：最薄弱的环节

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!