如何节省十亿美元

我曾经研究了网络犯罪，欺诈以及与之相关的损失。提出了一个特殊的威胁，仅仅去年造成的损失超过10亿美元，并且没有显示放缓的迹象。那么，这种日益昂贵且不断演变的威胁是什么？勒索？内部威胁？民族国家的袭击？

电子邮件 

这是正确的，这种技术在20世纪90年代是新的和令人兴奋的，现在已成为我们日常生活的标准部分。但是，网络犯罪是一项业务，当你可以赚到这么多钱时，你很容易改变这一点？毕竟，每个企业都有电子邮件，所以没有必要研究你的潜在受害者是否容易受到威胁载体的影响。在许多方面，它是所有潜在攻击中最普遍存在的（除了DNS，因为它如此广泛地部署）。这部分是电子邮件攻击仍然是网络犯罪分子常青的利润来源之一。

毕竟，当有许多新的技术，技术和威胁从云和物联网等闪亮的新领域推向企业时，谁想要专注于电子邮件等更平凡的事物？然而，我们继续看到威胁行动者瞄准这一传统的攻击媒介，联邦调查局仅在2018年估计损失14亿美元！

那么现在我们已经意识到目标和赚钱机构的电子邮件对于网络犯罪分子来说有多大，我们该怎样做才能为自己辩护？好吧，这一切都始于以安全电子邮件网关（SEG）的形式在您的电子邮件前面放置一个盾牌。此屏蔽有助于识别和防范网络钓鱼，勒索软件和欺诈，以及传统的垃圾邮件和灰色邮件。

现在你们中的一些人可能已经部署了SEG，并且已经转移到云电子邮件提供商。结果，您可能认为您不再需要它们了。实际上，2019年的CISO基准研究显示在过去5年内，使用电子邮件安全的人数从56％下降到41％。这是一个很好的例子，说明缺乏对电子邮件当前和持续威胁的关注可能是一个问题。对于云，电子邮件或其他方面的任何解决方案，重要的是要记住云提供商和您作为客户的角色和职责。在很多情况下，云提供商主要关注平台的可扩展性和可用性，然后是平台和基础设施本身的安全性，以确保租户之间不存在违规行为。云中保存的客户数据的实际安全性仍然是云提供商的三级或在某些情况下不重要的问题。

毕竟，我们都看到过许多云数据库或其他敏感客户数据存储的例子，这些数据存储已经敞开了，因为企业无法理解云提供商的责任是什么以及他们的责任是什么。例如，GrayhatWarfare 在2018年建立了一个可搜索的数据库，其开放的S3存储桶已从原来的48,623增加到90,523！

此外，我们的对手正在继续加大力度。在最新的思科网络安全报告中，Talos威胁研究人员发现，从2019年1月到3月，新的网络钓鱼域名数量增加了64％。如果您要充分利用云电子邮件的优势，那么这一点至关重要。您在实际用户的安全性方面究竟得到了什么。询问供应商的疑难问题，不接受含糊的保证，并像进行任何其他采购决策一样进行详细的验证测试。请记住，完全可以转移到云电子邮件解决方案，并部署其他SEG来保护它。它不是一种/或部署模型，您应该在此基础上评估您的防御策略。在2018年的ESG电子邮件研究中，43％的现有云电子邮件用户表示他们认为需要从第三方添加补充安全控制。

事实上，思科的电子邮件解决方案从一开始就设计为灵活的部署。无论您的需求是针对内部部署SEG，基于云的电子邮件解决方案，还是为了增强现有云电子邮件提供商的安全性，思科电子邮件安全产品组合都能满足您的需求。这种灵活性在最近的Forrester波浪报告中得到了认可，该报告提到思科作为保护电子邮件的领导者时提到了这一点。

此外，我们认识到了解现有电子邮件解决方案有效性所面临的挑战，并努力使您能够轻松地使用我们的技术和人员来量化您当前的解决方案的功能和风险。毕竟，正如孙子所说的6 个世纪BC，“如果你知道你自己，你知道的敌人，你不用担心百的战斗的结果。”作为真正的出现，现在是运行一个90年代时代公司电子邮件等技术以及云端等现代网络创新！

这种混合技术部署的现实促使我们利用电子邮件产品组合中的最新发展。无论是DANE等加密技术，SPF / DMARC的欺骗保护，还是利用机器学习和人工智能来防止高级网络钓鱼，思科都致力于应对当前和未来保护电子邮件的挑战。