Barracuda Email Threat Scanner 揭示企業網絡安全方案存漏洞

· 2021年2月26日

Barracuda 發表優化的Barracuda Email Threat Scanner。這個免費工具可協助企業偵測成功避過電郵閘道的遺漏攻擊，例如魚叉式網絡釣魚、商務電郵詐騙（BEC）、對話劫持和冒充服務等重點定向攻擊。

Barracuda Email Threat Scanner掃描提供偵測報告，檢視來自企業內部的攻擊，以及可能備受威脅的域名和員工，協助企業辨識現有電郵安全解決方案的不足和評估安全漏洞。

更新後的Barracuda Email Threat Scanner帶來全新用戶體驗，由用戶界面至掃描器控制儀表版全面提升，包括：

掃描預覽頁面，讓用戶在掃描時監測進度。
提供初步結果，當Email Threat Scanner進行掃描時，可儘早知道結果。
優化報告儀表版，令用戶更易掌握和理解具體的威脅偵測內容和發現。
用戶現時可直接從Barracuda Email Threat Scanner上啟動Barracuda Sentinel 14天免費試用，以體驗持續防護的效益。

於2020年，共有4,550間機構使用Barracuda Email Threat Scanner掃描多達2,600,531個電子郵箱，並成功偵測到2,029,413次攻擊，每間機構平均遭受512次攻擊。即使已部署電郵閘道方案掃描，每七個電子郵箱就有一個（14%）仍被攻擊一次或以上。

在檢測到的2,029,413宗攻擊中，大致可分為網絡釣魚、欺詐、勒索和商務電郵詐騙四類電郵威脅。網絡釣魚是企業電郵安全解決方案經常遺漏的第一大威脅（佔59%），其餘分別是詐騙（39%）、勒索（9%）和商務電郵詐騙（8%），後者攻擊具高度個人化，攻擊者一般以小量發送。

Barracuda Networks亞太區副總裁James Forbes-May表示：「香港電腦保安事故協調中心在2020年首9個月內，錄得超過34,551宗網絡安全個案^[i]。網絡釣魚攻擊仍然是最大的威脅之一，由於攻擊技術更趨複雜，魚叉式網絡釣魚威脅比以往更具威脅。即使企業已部署電郵防禦解決方案，不少攻擊都能避過閘道進入用戶收件箱。數字正反映傳統電郵閘道的防護力不足，客戶應該使部署以API為基礎的電郵防禦，以獲得更全面的保護。」

Barracuda Sentinel直接整合到Office 365中，以檢測安全閘道或無法偵測的內部郵件系統威脅。如欲得到更多信息，請瀏覽https://www.barracuda.com/products/sentinel。

這篇文章 Barracuda Email Threat Scanner 揭示企業網絡安全方案存漏洞最早出現於 TechApple.com。