Cloudflare瞄準頭號安全威脅：你的收件箱 - 《華爾街日報》

Cloudflare推出新電子郵件安全功能，部分原因是為了應對勒索軟件和其他複雜網絡攻擊的增加。圖片來源：Eric Risberg/Associated Press雲基礎設施公司Cloudflare Inc.週三宣佈了新的電子郵件安全功能，旨在幫助企業防禦針對企業電子郵件賬户的釣魚、惡意軟件和其他網絡攻擊。

這些新的電子郵件安全功能包括隔離可疑鏈接、掃描和阻止外發電子郵件中的敏感數據，這是Cloudflare整合基於雲的電子郵件安全提供商Area 1 Security Inc.功能的第一步，該公司於去年2月以1.62億美元收購了Area 1 Security Inc.。

總部位於舊金山的Cloudflare表示，29%的財富1000強公司是其付費客户，其大型客户總數達到1,908家，包括歐萊雅集團和國際商業機器公司。該公司為數百萬客户提供網絡性能、網絡安全和其他服務，其中超過15.6萬家客户為其服務付費。

首席執行官Matthew Prince表示，新的安全功能也是為了應對勒索軟件和其他複雜網絡攻擊的增加，其中一些攻擊是由技術相對不高的黑客實施的。

“過去通常由國家行為體發動的那些攻擊手段，其複雜程度正開始變得幾乎像商品一樣普及，”普林斯先生提到所謂的“勒索軟件即服務”增長時表示，即勒索軟件運營商向合作方提供惡意軟件程序來發動攻擊。

此類威脅的上升使得首席信息官和網絡安全主管對作為攻擊入口的電子郵件更加警惕。黑客經常使用釣魚郵件誘騙用户點擊鏈接並打開可能讓其獲取企業系統訪問權限的惡意程序。勒索軟件是網絡罪犯用來加密計算機系統文件的一種軟件形式，以此脅迫受害者支付贖金才能恢復訪問。

高露潔-棕欖公司首席信息安全官亞歷山大·舒赫曼表示，這家家用消費品製造商投入了“鉅額資金”用於通過Cloudflare服務部署的電子郵件防護。這家總部位於紐約的公司最初是Area 1的客户。

舒赫曼稱，在其CISO同行中，最常討論的網絡安全事件是商業電郵詐騙（BEC）——詐騙者通常通過冒充公司高管或其他已知實體誘騙員工轉賬或泄露機密信息——以及由此類郵件攻擊導致的惡意軟件爆發。

“如果企業能棄用電郵轉而使用其他服務就太好了，”舒赫曼説，“但人們總是抗拒改變。”

Cloudflare表示，其利用機器學習模型分析郵件內容及上下文，通過識別模式與行為的異常變化來判定諸如商務電郵詐騙（BEC）等惡意活動。該公司稱，其子公司Area 1在2021年識別並攔截了近500萬起BEC攻擊。

據美國聯邦調查局數據，2016至2021年間企業因商務電郵詐騙損失約430億美元，但專家指出由於漏報現象，實際金額可能更高。

威瑞森通信公司去年5月發佈的年度數據泄露調查報告顯示，35%的勒索軟件事件與電子郵件有關。美國財政部稱，2021年銀行標記的勒索軟件相關交易總額超過10億美元。

Cloudflare首席執行官Prince透露，該公司在收購前曾是Area 1的客户，現已將現有網絡安全服務與Area 1郵件安全平台深度整合。

“CIO和CISO們普遍反饋，他們迫切需要這種整合方案——既能聚合所有安全要素提升防護水平，又能提供全網態勢的可視化監控。“他説道。

Prince表示，雖然目前郵件安全產品貢獻不足Cloudflare總營收的1%，但預計今年現有客户的使用量將出現"顯著增長”。

“許多企業最初只依賴郵件基礎設施提供商的原生安全功能，“IT研究機構Forrester Research高級分析師Jess Burn指出，“但他們逐漸意識到仍需疊加基於BEC防護的機器學習層來應對複雜釣魚攻擊。”

“我認為在很長一段時間裏，電子郵件安全都沒有得到應有的重視，直到最近才有所改觀，”伯恩女士補充道。“我認為2023年將是人們真正、真正重新高度重視電子郵件安全的重要一年。”

聯繫貝爾·林，郵箱：[email protected]