市場趨勢
建立零信任的『郵件安全鏈』
屹立於生成式AI攻擊浪潮的安全訊息通道
報告類型
議題分享
發布日期
2024/04/29
隨著生成式AI的普及,郵件威脅已學會自我演進,個人化的釣魚電子郵件、簡訊和BEC攻擊,又或者用運用DeepFake技術製作的攻擊,將攻擊提升到一個全新的水準。您還在用傳統的觀念看待郵件防禦嗎?以往依賴『被動式』的郵件掃描防禦正面對全新挑戰。
電子郵件威脅型態已大幅改變
早在2016年,日本政府便已開始推行『無害化郵件』,將外部郵件文字以外的資訊全部隔離,能夠對抗當時多透過超連結、HTML等方式傳遞的惡意,確保員工讀信時的安全。
隨著2023年生成式AI的崛起,社交工程攻擊變得越來越複雜,且有50%都是BEC攻擊,「文字」也已不再安全。攻擊者開始採用生成式AI和LLM技術,使他們能夠建立屬於量身定製和更易取得信任的社交工程攻擊,將攻擊提升到一個全新的水準。
身負與外界溝通聯繫重責大任的郵件安全系統也需要修正防禦思維,不能僅將重心全寄託在威脅偵測。當郵件的安全已非傳統的防禦技術可以偵測與預防,管理者更需要全面的來看待企業的『郵件安全鏈』
立即建構嚴謹的郵件安全鏈
生成式AI的濫用讓全球思維模式面對到巨大的衝擊,攻擊者與防禦者的思維也為之改變。對於系統權限的零信任雖然已於網路環境普及,不過對於訊息生態鏈的零信任概念更該被重視。在新的郵件安全鏈要重新審視,思考『對於來源的零信任』、『對於管道的零信任』、『對於內容的零信任』、『對於狀態零信任』、『對於作業的零信任』。用嚴謹的態度看待郵件安全鏈的建構,才有機會在即將來臨的攻擊浪潮中屹立不搖。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
產品文件-BigID Overview
BigID以雲原生、無代理架構打造的資料與 AI 安全治理平台。透過高精準資料發現與分類能力,企業可全面掌握跨地端、多雲與 SaaS 環境中的敏感資料與 AI 使用情境,快速識別並降低風險...
產品文件-BigID AI Security & Governance Postcard
BigID透過資料發現、分類與關聯分析,協助企業掌握敏感資料分布,降低模型誤用與資料外洩風險。同時支援多雲與地端環境,涵蓋治理、隱私與法規遵循需求,並提供資料血緣與可視化洞察,讓企業能在建立 AI...
產品文件-BigID 不只看得見: 為何「可執行性」 定義了現代DSPM
隨著資料擴及雲端、SaaS 及 AI 系統,風險已不再僅限於資料存放的位置, 而是在於資料如何被使用與曝光。現代組織需要能夠將資料與 AI...
市場趨勢-如何重新審視AI Agent風險
AI Agent 的興起,更讓 AI 從單純的回應工具,進化為能整合瀏覽器外掛、開發工具與各類 SaaS 的「數位員工」。然而,當 AI...
市場趨勢-還在從錯誤內容辨識釣魚郵件嗎?
在生成式...
市場趨勢-AI導入新戰場:AI agent的郵件安全
隨著生成式AI(Generative AI)如 Copilot、Gemini...
市場趨勢-郵件防護不再只是偵測「威脅」
在電子郵件安全的戰場上,真正的挑戰早已不是惡意程式或可疑附件,而是隱藏在「正常訊息」中的謊言。Business Email Compromise(BEC)攻擊的本質,是操縱信任而非入侵系統...
研討活動-從洞察到掌控:守護 AI 的未來行動力
為協助企業安全迎接 AI 時代,Netskope 將於 11 月 18 日舉辦線上研討會,由具備多年實戰經驗與豐富導入實績的 Netskope 台灣區解決方案工程師劉宇庭進行現場示範,帶您深入了解...
金融業零信任專欄-零信任想做好?先別急著買產品
為強化金融體系資安韌性,金管會於 2024 年發布《金融業導入零信任架構參考指引》,推動金融機構導入零信任安全架構(Zero Trust Architecture,...