การตอบสนองต่อเหตุการณ์การโจมตีทางอีเมลที่ไม่มีประสิทธิภาพทำให้ธุรกิจต้องขาดทุนเป็นมูลค่าหลายพันล้านในทุกปีสำหรับหลายๆ องค์กร การค้นหา ระบุ และจัดการภัยคุกคามทางอีเมลเป็นกระบวนการที่ต้องดำเนินการด้วยตนเองซึ่งใช้เวลาและใช้ทรัพยากรมากเกินไปส่งผลให้การโจมตีมักจะมีเวลากระจายตัวและสร้างความเสียหายได้มากขึ้น

ในการสำรวจเมื่อเร็วๆ นี้ นักวิจัยของ Barracuda พบว่า โดยเฉลี่ยแล้ว ธุรกิจจะใช้เวลาประมาณสามชั่วโมงครึ่ง (212 นาที) ในการจัดการกับการโจมตี แต่ความจริงแล้ว 11% ขององค์กรใช้เวลามากกว่าหกชั่วโมงในการตรวจสอบและจัดการ

มาดูสาเหตุที่ทำให้การตอบสนองต่อเหตุการณ์ด้วยตนเองนั้นไม่มีประสิทธิภาพ ควบคู่ไปกับโซลูชันที่จะช่วยให้ทุกธุรกิจสามารถระบุและแก้ไขการโจมตีได้รวดเร็วยิ่งขึ้น

ภัยคุกคามที่เน้นย้ำ

การตอบสนองต่อเหตุการณ์ที่ไม่มีประสิทธิภาพ — อีเมลที่น่าสงสัยจำเป็นต้องได้รับการระบุและแก้ไขโดยเร็ว ก่อนจะแพร่กระจายไปทั่วองค์กรและก่อให้เกิดความเสียหายเพิ่มเติมเหตุผลเพราะว่า ในแคมเปญphishing ส่วนใหญ่ผู้ใช้จะใช้เวลา 16 นาทีในการคลิกลิงก์ที่เป็นอันตรายอย่างไรก็ตาม ด้วยการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นภายในองค์กรเองจะใช้เวลาประมาณสามชั่วโมงครึ่งในการรับมือโดยในหลายกรณี การโจมตีได้แพร่กระจายออกไปมากขึ้นก่อนที่ขั้นตอนจะสำเร็จ ทำให้ต้องมีการตรวจสอบและการแก้ไขเพิ่มเติม

การตอบสนองต่อเหตุการณ์ที่รวดเร็วและอัตโนมัติมีความสำคัญมากกว่าที่เคย เมื่อพิจารณาถึงการโจมตีแบบ spear-phishing ที่ออกแบบมาเพื่อหลบเลี่ยงการรักษาความปลอดภัยอีเมลที่เพิ่มขึ้นตัวอย่างเช่น การโจมตีแบบประนีประนอมอีเมลธุรกิจ ซึ่งไม่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย วิธีเหล่านี้ได้ผลดีมากจนน่าตกใจ; ในช่วงสามปีที่ผ่านมา การโจมตีเหล่านี้ส่งผลให้เกิดการสูญเสียกว่า 2 หมึ่น6 พันล้านดอลลาร์

รายละเอียด

นักวิจัยของ Barracuda พิจารณาผลการสแกนภัยคุกคามทางอีเมลของกล่องจดหมาย 383,790 กล่องใน 654 องค์กรในระยะเวลา 30 วันพวกเขาใช้ Barracuda Email Threat Scanner ซึ่งเป็นเครื่องมือฟรีที่องค์กรสามารถใช้เพื่อวิเคราะห์สภาพแวดล้อม Office 365 และตรวจจับภัยคุกคามที่ผ่านgateway อีเมลของตน

การสแกนที่ดำเนินการในช่วง 30 วันครั้งนี้ระบุข้อความที่เป็นอันตรายเกือบ 500,000 ข้อความในกล่องจดหมายเหล่านี้โดยเฉลี่ยแล้ว แต่ละองค์กรได้รับอีเมลที่เป็นอันตรายมากกว่า 700 ฉบับที่ผู้ใช้สามารถเข้าถึงได้ทุกเวลา

คุณจะใช้เวลานานเท่าไรในการระบุ ตรวจสอบ และแก้ไขข้อความที่เป็นอันตรายเหล่านี้ทั้งหมดในการล้างข้อมูล 3.5 ชั่วโมงต่อแคมเปญ จะใช้เวลาหลายวันหรือหลายสัปดาห์ในการจัดการและทำให้แน่ใจว่าได้ลบข้อความที่เป็นอันตรายจำนวนมากไปแล้ว

นอกจากการโจมตีที่อยู่ในกล่องจดหมายของคุณแล้ว ผู้ใช้ยังมีการรายงานข้อความที่น่าสงสัยไปยังฝ่ายไอทีทุกวันจากข้อมูลของลูกค้า Barracuda องค์กรทั่วไปตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอีเมลประมาณห้าครั้งต่อวันด้วยเวลาเฉลี่ย 3.5 ชั่วโมงในการตอบสนองต่อเหตุการณ์แต่ละครั้ง จะต้องใช้เวลามากกว่า 17 ชั่วโมงหรือเทียบเท่ากับพนักงานเต็มเวลาสองคนในการตอบสนองต่อสิ่งที่ได้รับรายงานในแต่ละวันนั่นถือเป็นเวลาที่ควรจะถูกนำไปใช้กับมาตรการรักษาความปลอดภัยเชิงรุกมากขึ้น เช่น การฝึกอบรมพนักงาน การจัดการแพตช์ความปลอดภัย หรือการตรวจสอบอีเมลที่ส่งสำหรับเนื้อหาที่เป็นอันตราย ซึ่งจะช่วยให้พวกเขาไม่ตกเป็นเหยื่อของผู้ร้าย

คุณจะปรับปรุงเวลาในการตอบสนองต่อเหตุการณ์เหล่านี้ได้อย่างไร

องค์กรไม่ค่อยมีเวลาและทรัพยากรที่จะทำอะไรแบบนี้ ดังนั้นจึงไม่ใช่ทุกเหตุการณ์ที่จะได้รับการจัดการตามแนวทางปฏิบัติที่ดีที่สุดบ่อยครั้งที่แผนกไอทีจำเป็นต้องจัดลำดับความสำคัญว่าข้อความใดที่เป็นอันตรายและต้องได้รับการแก้ไขก่อน อาจะทำให้องค์กร ผู้ใช้ และข้อมูลถูกเปิดเผย

นี่คือจุดที่การตอบสนองต่อการโจมตีแบบอัตโนมัติสามารถช่วยได้การวิจัย Barracuda แสดงให้เห็นว่า ด้วยการตอบสนองต่อการโจมตีโดยอัตโนมัติ คุณสามารถลดเวลาตอบสนองโดยเฉลี่ยได้กว่า95%ตัวอย่างเช่น สำหรับ 78% ของลูกค้าของเรา การตอบสนองต่อเหตุการณ์ตอนนี้ใช้เวลาน้อยกว่า 10 นาทีนั่นหมายความว่า ห้าเหตุการณ์ที่ผู้ใช้รายงานในแต่ละวันจะใช้เวลาน้อยกว่าหนึ่งชั่วโมงในการแก้ไข

โซลูชันการตอบสนองต่อการโจมตีแบบอัตโนมัติช่วยให้คุณสามารถระบุผู้ใช้ภายในทั้งหมดที่ได้รับอีเมลที่เป็นอันตรายและสามารถลบอินสแตนซ์ทั้งหมดได้อย่างง่ายดายนอกจากนี้คุณยังสามารถส่งการแจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบโดยอัตโนมัติเพื่อเตือนพวกเขาเกี่ยวกับภัยคุกคามหรือให้คำแนะนำอื่นๆ

การปรับปรุงเวลาที่ใช้ในการตอบสนองต่อการโจมตีทำให้องค์กรมีความปลอดภัยมากขึ้น ช่วยจำกัดความเสียหาย และประหยัดเวลาและทรัพยากรอันมีค่าสำหรับทีมไอที

ต่อไปนี้คือสามขั้นตอนที่คุณสามารถทำได้เพื่อปรับปรุงการตอบสนองต่อเหตุการณ์:

1. ประเมินช่องโหว่ของอีเมล— สแกนกล่องจดหมายขององค์กรของคุณ เพื่อค้นหาอีเมลที่เป็นอันตรายและ social engineering การโจมตีที่เกตเวย์อีเมลของคุณพลาดโดยวิธีนี้จะช่วยให้คุณเข้าใจช่องโหว่ที่มีอยู่ในระบบอีเมลของคุณและขอบเขตของสิ่งที่จำเป็นต้องตรวจสอบและแก้ไข
2. เพิ่มการป้องกัน spear-phishing— เราขอแนะนำ การป้องกันฟิชชิ่งและการยึดบัญชีโดยใช้ AI จะช่วยให้คุณบล็อกภัยคุกคามประเภทนี้ได้อย่างมีประสิทธิภาพมากขึ้นและอยู่เหนือผู้โจมตีโดยใช้ปัญญาประดิษฐ์เพื่อค้นหาความผิดปกติแบบเรียลไทม์
3. ตอบสนองเหตุการณ์โดยอัตโนมัติ— โซลูชันการตอบสนองต่อเหตุการณ์โดยอัตโนมัติ จะช่วยให้คุณล้างบางภัยคุกคามที่คุณพบในกล่องจดหมายของผู้ใช้ระหว่างการสแกนอีเมลได้อย่างรวดเร็ว และทำให้การแก้ไขมีประสิทธิภาพมากขึ้นสำหรับข้อความทั้งหมดในอนาคต