行业新闻 (News) 芯片封装主页/ 行业新闻 / 商业电子邮件协议 – 定义’执行’时是正确的事情
< 返回列表

商业电子邮件协议 – 定义’执行’时是正确的事情

电子邮件安全是许多组织最关心的问题,因为企业电子邮件泄密(BEC)作为网络犯罪分子攻击企业的致命策略之一而受到重视。 由于同比增加的损失,全球执法机构一直密切关注BEC骗局。 根据联邦调查局(FBI)的数据,截至2018年,BEC已经给公司带来了近125亿美元的损失。平均而言,一次成功的BEC攻击可能使公司损失130,000美元。 我们报告称,2018年BEC攻击的数量在全球增加了28%。

BEC诈骗的受害者长期以来一直是一个问题,这个问题通常是由于人为疏忽以及我们自然倾向于做有权威的人所要求的。 因为这些骗局没有任何恶意链接或附件,所以它们可以逃避传统的检测。 这两个因素使BEC成为企业的持久威胁。 在我们深入研究企业需要采取哪些措施来降低与BEC相关的风险之前,了解其运作方式非常重要。

BEC是一种鱼叉式网络钓鱼的核心形式,攻击者假装成为高级管理人员 - 通常是首席执行官,试图欺骗受害者 - 通常是首席财务官 - 支付欺诈性发票。 为此,欺诈者仔细研究并密切监视潜在的目标受害者 - 包括受到惊吓的行政人员和发放付款的受害者 - 及其组织。 电子邮件的语气通常很紧急。

还观察到,大多数BEC尝试都发生在拥有既定商业中心的国家和那些看到大量跨国商业运营的国家。

BEC持续存在并出现新的趋势

在印度,我们在2018年阻止了约15亿个电子邮件威胁.BEC作为一种基于电子邮件的骗局,仍然是一种非常有效且利润丰厚的方式,可以从公司汇集资金。 根据我们对2019年的安全预测,BEC诈骗者将针对今年公司层级的员工,例如,秘书或行政助理。

据报道,BEC诈骗者似乎是通过自信或浪漫诈骗招募的国内货币骡子。 在对这些受害者进行梳理之后,诈骗者会欺骗他们开设只会短期使用的账户,大概是为了避免被当局追踪。 另一个注意到的现象是,一些BEC受害者被欺骗购买礼品卡。 在此BEC变体中,冒充权威人士的网络犯罪分子可能会向受害者发送欺骗性电子邮件,电话或文本,要求出于个人或商业目的购买礼品卡。

准备好应对BEC威胁

建议企业保持警惕并教育员工如何不成为BEC诈骗和其他类似攻击的受害者。 确实,网络犯罪分子通常更喜欢大公司,但几乎没有保证中小企业不会受到打击。 首先,较小的公司往往拥有不太健全的安全基础设施。

以下是有关如何保护和保护的一些提示:

  • 警惕从高级管理人员发送授权紧急付款的不定期电子邮件。 查找电子邮件地址,写入方式,签名等方面的差异。 查看过去要求转移资金的电子邮件,以确定这是否不正常。
  • 针对电子邮件威胁的网络安全意识培训和实施最佳实践可以帮助员工保持警惕,而不是成为这些攻击的牺牲品 。
  • 通过公司人员的二次签收验证供应商付款详细信息的任何更改。
  • 随时了解客户和供应商的习惯,包括详细信息和付款原因。
  • 在使用电话验证作为双因素身份验证的一部分时,确认资金转帐请求,使用已知熟悉的号码,而不是电子邮件请求中提供的详细信息。
  • 如果您怀疑自己是BEC电子邮件的目标,请立即向执法部门报告此事件或向网络犯罪部门提出投诉。

组织应考虑使用多层识别流程来传输资源并投资智能电子邮件保护。 现在有一些先进的安全技术可以防止用户和组织因BEC攻击而崩溃。 例如,通过研究和学习高管撰写电子邮件的独特方式,一种新的基于人工智能的技术能够获取微小的细节,这些细节可以设置真实的电子邮件,而不是欺诈性的电子邮件,从而更好地检测BEC诈骗。

BEC将继续存在,Gartner预测到2023年,业务受损攻击将持续存在并且回避,导致企业的大量财务欺诈损失和组织的数据泄露。

· 2019-06-18 11:22  本新闻来源自:timestech,版权归原创方所有

阅读:995
  • 联系长芯

    重庆总部:重庆市长寿区新市街道新富大道5号佳禾工业园8栋2层
    电话:023 40819981 (前台)

    深圳办事处:深圳市南山区留仙大道 1213 号众冠红花岭工业南区 2 区 1 栋 1 楼
    电话:0755-26975877 (前台)

    电子邮件:sales@longcore.com

    网址:http://www.longcore.com