邮箱网讯 8月6日消息 近年来,中小企业遭受的网络攻击呈逐年递增之势,犯罪分子始终在想方设法窃取企业信息和资金, 企业最新出现的威胁之一就是商业电子邮件诈骗。
据悉,“商业电子邮件诈骗” 是一种复杂的骗局,通过社会工程学和网络入侵等方式,诱骗相关人员将钱转入看起来是可信赖合作伙伴而实际上却是犯罪分子的银行账户,或者诱使员工或客户泄露重要的敏感信息。
对于商业电子邮件诈骗屡屡得手的原因,亚信安全基于研究发现,首先因这些攻击来自信任的对象,且信件内容和口吻都十分熟悉,要求回复的时间紧迫,用户难以识别真假。
其次,由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,能轻易避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。另外,BEC是一种相对技术含量较低的金融欺诈,对诈骗者来说高回报,低风险,在网络诈骗中被广泛使用。
《2020年互联网犯罪报告》显示,2020年,BEC诈骗给企业造成的损失超过18亿美元。一封伪造的电子邮件就能给企业造成巨额损失,如何防范这样的风险呢?
亚信安全建议企业级用户应从技术和意识两个方面建立BEC防范机制,从AI技术层面,亚信安全认为:“企业要部署具备高级威胁防御能力的邮件安全设备,例如亚信安全深度威胁邮件网关(DDEI),不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件,还能利用定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具备APT攻击属性的邮件进行甄别防御。”
在防范意识层面,亚信安全认为,由于“人”是安全链条中最薄弱的一环,企业和员工应该树立“社工”攻击防范意识。“员工需要通过系统、长期的培训,提升识别假冒邮件的能力,以及网络社交工具的良好使用习惯。”亚信安全方面表示。
RSS订阅
