Cloudflare瞄准头号安全威胁：你的收件箱 - 《华尔街日报》

Cloudflare推出新电子邮件安全功能，部分原因是为了应对勒索软件和其他复杂网络攻击的增加。图片来源：Eric Risberg/Associated Press云基础设施公司Cloudflare Inc.周三宣布了新的电子邮件安全功能，旨在帮助企业防御针对企业电子邮件账户的钓鱼、恶意软件和其他网络攻击。

这些新的电子邮件安全功能包括隔离可疑链接、扫描和阻止外发电子邮件中的敏感数据，这是Cloudflare整合基于云的电子邮件安全提供商Area 1 Security Inc.功能的第一步，该公司于去年2月以1.62亿美元收购了Area 1 Security Inc.。

总部位于旧金山的Cloudflare表示，29%的财富1000强公司是其付费客户，其大型客户总数达到1,908家，包括欧莱雅集团和国际商业机器公司。该公司为数百万客户提供网络性能、网络安全和其他服务，其中超过15.6万家客户为其服务付费。

首席执行官Matthew Prince表示，新的安全功能也是为了应对勒索软件和其他复杂网络攻击的增加，其中一些攻击是由技术相对不高的黑客实施的。

“过去通常由国家行为体发动的那些攻击手段，其复杂程度正开始变得几乎像商品一样普及，”普林斯先生提到所谓的“勒索软件即服务”增长时表示，即勒索软件运营商向合作方提供恶意软件程序来发动攻击。

此类威胁的上升使得首席信息官和网络安全主管对作为攻击入口的电子邮件更加警惕。黑客经常使用钓鱼邮件诱骗用户点击链接并打开可能让其获取企业系统访问权限的恶意程序。勒索软件是网络罪犯用来加密计算机系统文件的一种软件形式，以此胁迫受害者支付赎金才能恢复访问。

高露洁-棕榄公司首席信息安全官亚历山大·舒赫曼表示，这家家用消费品制造商投入了“巨额资金”用于通过Cloudflare服务部署的电子邮件防护。这家总部位于纽约的公司最初是Area 1的客户。

舒赫曼称，在其CISO同行中，最常讨论的网络安全事件是商业电邮诈骗（BEC）——诈骗者通常通过冒充公司高管或其他已知实体诱骗员工转账或泄露机密信息——以及由此类邮件攻击导致的恶意软件爆发。

“如果企业能弃用电邮转而使用其他服务就太好了，”舒赫曼说，“但人们总是抗拒改变。”

Cloudflare表示，其利用机器学习模型分析邮件内容及上下文，通过识别模式与行为的异常变化来判定诸如商务电邮诈骗（BEC）等恶意活动。该公司称，其子公司Area 1在2021年识别并拦截了近500万起BEC攻击。

据美国联邦调查局数据，2016至2021年间企业因商务电邮诈骗损失约430亿美元，但专家指出由于漏报现象，实际金额可能更高。

威瑞森通信公司去年5月发布的年度数据泄露调查报告显示，35%的勒索软件事件与电子邮件有关。美国财政部称，2021年银行标记的勒索软件相关交易总额超过10亿美元。

Cloudflare首席执行官Prince透露，该公司在收购前曾是Area 1的客户，现已将现有网络安全服务与Area 1邮件安全平台深度整合。

“CIO和CISO们普遍反馈，他们迫切需要这种整合方案——既能聚合所有安全要素提升防护水平，又能提供全网态势的可视化监控。“他说道。

Prince表示，虽然目前邮件安全产品贡献不足Cloudflare总营收的1%，但预计今年现有客户的使用量将出现"显著增长”。

“许多企业最初只依赖邮件基础设施提供商的原生安全功能，“IT研究机构Forrester Research高级分析师Jess Burn指出，“但他们逐渐意识到仍需叠加基于BEC防护的机器学习层来应对复杂钓鱼攻击。”

“我认为在很长一段时间里，电子邮件安全都没有得到应有的重视，直到最近才有所改观，”伯恩女士补充道。“我认为2023年将是人们真正、真正重新高度重视电子邮件安全的重要一年。”

联系贝尔·林，邮箱：[email protected]