据媒体报道,美国硅谷著名风险投资公司红杉资本上周五遭遇在线钓鱼攻击,许多投资者的个人和财务信息可能被第三方窃取。用于黑客攻击BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标志和电子邮件意图识别欺诈电子邮件,同时对员工进行预防社会工程技能培训,并采用多种验证手段提高BEC防范攻击的能力。
BEC攻击具有隐蔽性和普遍性的特点
“商业邮件诈骗(BEC)” 是一个复杂的骗局。通过社会工程和 *** 入侵,诱使相关人员将资金转入看似可靠的合作伙伴,实际上是罪犯的银行账户,或诱使员工或客户泄露重要的敏感信息。BEC攻击也常被称为“变脸”攻击主要针对企业的高级管理和财务人员。诈骗者只需伪装成企业 CEO 、CFO或者其他高管,说服其他高管或客户在短时间内进行经济交易,或者欺骗相关重要信息,一旦犯罪者成功实施欺诈,就可以获得巨大的经济回报,给相关企业造成重大经济损失。
BEC原则上并不新鲜,这种社会工程邮件(“社工”电子邮件)骗局已经流行了30多年。BEC为什么攻击能让犯罪分子屡获成功?
在这方面,亚信安全发现,由于这些攻击来自信任来自信任对象,信件的内容甚至语气都非常熟悉,加上需要回复的时间紧迫,用户自然很难识别真假。其次,因为BEC攻击通常不携带可检测拦截的攻击URL或恶意附件和其他攻击载荷,可以很容易地避免大多数传统的安全防护技术,使传统的电子邮件安全解决方案难以识别。从技术上讲,BEC它也是一种技术含量相对较低的金融欺诈,但可以给欺诈者带来高回报,但风险很小,因此被广泛应用于 *** 欺诈。
技术 意识,双管齐下治理BEC
目前,微信、 *** 可以使用各种即时通讯工具,但这并不意味着Email电子邮件作为日常工作中极其重要的通信工具,尤其是企业用户,往往意味着“正式”沟通或决策。因此,亚信安全建议企业用户从以下两个方面建立BEC防范机制:
一.用AI提升邮件安全能力
钓鱼邮件,鱼叉邮件,BEC电子邮件利用社会工程学进行攻击,超出了传统电子邮件网关的防御能力。部署具有先进威胁防御能力的电子邮件安全设备,如亚信安全深度威胁电子邮件网关(DDEI),不仅可以利用机器学习和人工智能技术识别BEC定向攻击邮件也可以使用定制沙箱模拟附件或URL打开过程,判断附件或URL是否与高级恶意程序混合,包括加密勒索软件和APT筛选防御攻击属性的邮件。
二.树立“社工”攻击防范意识
“人”它是安全链中最薄弱的环节,因此抵抗或减少社会工程的有效途径是创建以人为本的信息安全文化模式。但这种组合是复杂的“社工”攻击和预防技能并不简单。员工需要通过系统和长期的培训来提高识别假邮件的能力,以及良好的使用 *** 社交工具的习惯。