December ESRA Rapport: Geaggregeerd fout-negatief percentage van bestaande e-mailbeveiligingssystemen is 12%

Is een percentage van vals-negatief van 12% een groot getal of een klein getal? Ik denk dat het afhangt van je perspectief. Als uw e-mailbeveiligingssysteem 12 ongewenste e-mails - spam, phishing, imitaties, e-mails met kwaadaardige koppelingen of bijlagen - binnenlaat voor elke 100 ongewenste e-mails die bij uw organisatie binnenkomen, zou u dat dan goed vinden?

Ik laat het aan u over om te beslissen op basis van wat u redelijk en aanvaardbaar acht. Maar dit is wat onze uitgebreide Email Security Risk Assessment (ESRA) gegevensverzameling en -analyse heeft opgeleverd.

Ik ben blij te kunnen melden dat het testen en rapporteren van de ESRA (Email Security Risk Assessment) van Mimecast gewoon doorgaat, nu in zijn 7e driemaandelijkse iteratie ! Voor degenen onder u die nieuw zijn met ESRA's, zal ik eerst uitleggen wat ze zijn.

Bij een ESRA-test inspecteert de Mimecast-dienst opnieuw de e-mails van een deelnemende organisatie die door hun bestaande e-mailbeveiligingssysteem als veilig werden beschouwd. Dit is gebaseerd op werkelijk inkomend e-mailverkeer, niet op testmail. We voeren deze test gedurende een bepaalde periode uit, meestal tussen een week en een maand bij elke organisatie. Een ESRA-test inspecteert passief en registreert de resultaten van echte e-mails die bij hun medewerkers zijn afgeleverd.

In beveiligingstermen is een ESRA-test een jachtprogramma op vals-negatieve berichten, waarbij de Mimecast e-mailbeveiligingsdienst afgeleverde e-mails inspecteert op gemiste spam, phishing, schadelijke bestanden en URL's en impersonatie-e-mails. Vervolgens worden voor elke test samenvattende gegevens gegenereerd.

Wat we vonden in de ESRA van december

Dit zijn de belangrijkste bevindingen van onze ESRA van december:

• Gevaarlijke bestandstypen komen steeds vaker voor. Een stijging van 25% ten opzichte van de laatste ESRA kwartaaltest. Gevaarlijke bestandstypen worden zelden voor legitieme doeleinden via e-mail verstuurd, zoals: .jsp, .exe, .dll en .src bestanden, maar die kunnen gebruikt worden om meerdere soorten malware geleide aanvallen te vergemakkelijken.
• In totaal heeft Mimecast in het kader van dit ESRA-programma meer dan 180 miljoen e-mails geïnspecteerd en meer dan 21 miljoen ongewenste e-mails gedetecteerd (12% van het totaal). Dit vertegenwoordigt een grote test van de meest voorkomende e-mailbeveiligingssystemen die door organisaties worden gebruikt.
• Naast spam zijn impersonatieaanvallen de grootste categorie van ongewenste e-mails die zijn opgespoord, met tot nu toe 42 350 gemiste e-mails. Imitaties kunnen bijzonder moeilijk te detecteren zijn omdat ze vaak geen schadelijke bestanden of URL's bevatten en vaak alleen gebruik maken van geraffineerde social engineering om het doelwit te laten doen wat ze niet zouden moeten doen.

Als u geïnteresseerd bent in een aantal leverancier specifieke uitsplitsingen van deze gegevens, met name met Microsoft en Proofpoint als de gevestigde, kijk dan op pagina 2 van de funnel infographic .

Blijf op de hoogte van de 8e driemaandelijkse ESRA-release, die in maart 2019 wordt verwacht!