什么是企业电子邮件妥协(BEC)| VPN概述

我们经常听到电子邮件由于社交媒体而濒临灭绝,但事实是电子邮件的使用仍在继续增长。 Radicati Group的研究表明,到2021年,每天电子邮件的发送和接收量将增加到3196亿个,这是非常多的电子邮件。的确,其中大部分是垃圾邮件并且是垃圾邮件,电子邮件仍然是与内部员工,外部业务伙伴和客户进行交流的一种非常方便的方式.


由于电子邮件是业务通信中如此有用的部分,因此,它将始终是网络犯罪分子针对个人和组织的第一方式。我们已经看到这一点得到证实,有76%的企业遭受网络钓鱼攻击.

与往常一样,网络犯罪分子是一个狡猾的对手,它将找到许多新颖且创新的方式来造成网络威胁。另一种非常成功的基于电子邮件的攻击方法是“企业电子邮件妥协”(简称BEC)。在本文中,我将介绍什么是BEC,以及我们如何尝试保护我们的业务免受最险恶的威胁.

商业电子邮件妥协–一些例子

FBI针对截至2016年的三年进行的研究发现,BEC在全球范围内造成了53亿美元的商业损失。成为BEC骗局受害者的一些例子包括:

奥地利FACC Operations GMBH公司: 当黑客在电子邮件中冒充首席执行官沃尔特·斯蒂芬(Walter Stephan)时,该公司通过BEC骗局损失了5000万欧元。伪造的电子邮件要求进行紧急转账–当然,这些钱会直接进入黑客的银行帐户.

加利福尼亚公司Xoom Corporation: 与FACC运营BEC事件类似的骗局;这次涉及将3080万美元转移到黑客的帐户中。导致事件发生后,公司股价下跌了17%.

美泰玩具公司: 该公司向诈骗者交了300万美元,他们利用BEC技术欺骗组织,使其认为这是合法的财务交易.

这些示例说明了此问题的严重性。 BEC骗局可能会使公司损失数百万美元。有足够的理由了解更多信息.

BEC骗局看起来像什么

就像网络犯罪分子使用的许多最成功的方法一样,BEC的基本主题是操纵人类行为并在此过程中使用技术。通用术语是“社会工程学”。它利用我们人类的社交能力和与他人的正常联系来影响罪犯的最终目标。 BEC骗子可以通过以下几种方式工作:

模仿CEO

黑幕首席执行官与胡子FACC运营诈骗案是基于对CEO电子邮件的欺骗。这可以通过劫持一个实际帐户或使用欺骗性的电子邮件地址来欺骗其他人以为该电子邮件是合法的来完成。劫持涉及侵入一个实际的电子邮件帐户(通过窃取登录凭据)并将其接管。欺骗是一种较简单的技术,但效果较差。但是,欺骗的电子邮件可能很难检测到。特别是,如果骗子观看了CEO的举止以及他们使用的语言类型。欺骗电子邮件地址与真实地址非常相似。例如,如果他们改变 [email protected][email protected] 只有警惕的人才能发现不同的领域.

不良发票

黑客使用监视技术来建立有关公司财务部门运作方式的情报。网络罪犯将使用鱼叉式网络钓鱼电子邮件将部门中的某个人作为目标,从而窃取其电子邮件帐户的登录凭据。然后,他们注意发票格式,并最终发送一份欺骗性发票进行付款,或调整合法发票上的付款细节.

商业电子邮件妥协与我们

BEC就像一个老式的设置。该骗局基于操纵人类行为。犯罪分子使用心理技巧和专有技术相结合来促使您进行投标。以下是它们使用的一些重要元素:

监视

BEC黑客经常花时间了解公司和该公司中的个人如何工作和交流。他们希望使他们的电子邮件看起来尽可能真实,并模仿他们所模仿的员工。因此,他们使用类似的措辞使受害者相信他们.

信任

骗局是建立在受信任的关系周围的。骗子经常会使用首席执行官和财务总监之间的已知受信任关系来进行汇款。如果我们信任要求我们转帐的人,那么我们更有可能这样做。特别是如果他们使用的语言和单词与通常相同.

好员工

BEC诈骗在使用紧迫感时通常最成功。这可以操纵员工做好工作的需求。欺骗性电子邮件将包含诸如“请紧急处理此转移;如果我们在中午12点之前不转移这笔钱,我们将失去这一重大交易。”如果不及时转移某些东西,就会害怕受到指责,这促使员工遵守。紧迫感也使人们感到压力,使他们不太可能从任何线索中发现这实际上是骗局.

预防被骗的方法

与所有网络安全威胁一样,有多种方法可以降低您的风险并在自己的游戏中扮演网络犯罪分子。因此,我们列出了一些有关如何保持敏锐并因此受到保护的想法。.

1.意识到

首先,请确保公司中的每个人,从董事会到个人雇员,都应了解什么是BEC骗局以及它如何产生。尤其要使目标业务领域(例如金融)意识到威胁。采取检查和措施,例如打电话仔细检查大型转帐.

2.使用强大的电子邮件身份验证

尽管大多数BEC骗局都是基于社会工程学,但仍有一些骗局侵入了电子邮件帐户。如果可以,请应用两因素身份验证(2FA)访问电子邮件帐户。例如,像Gmail这样的电子邮件系统使用移动应用程序或SMS短信来提供此功能。请注意,SMS短信2FA具有一些已知的安全问题。因此,移动应用程序代码可能更安全.

3.控制您的域

罪犯我们所使用的欺骗电子邮件地址通常在电子邮件地址中具有相似的域。确保您购买了与您的主域相似的所有域。结果,黑客将无法滥用它们.

4.保持卫生

应始终遵循基本的安全卫生措施,例如防止恶意软件。为了让您记忆犹新,您可以看一下我们保持在线工作的8个步骤。尽管这是针对个人的,但重要的是,公司中的每个人都应了解这些步骤.

最后的想法

商业电子邮件妥协的令人震惊的是,黑客成为间谍并使用我们自己的行为来对付我们。 BEC可能是非常昂贵的犯罪,使企业承受严重的财务压力。有时甚至导致个人被解雇。一些简单的方法(例如,了解安全性)可以帮助最大程度地减少这种破坏性网络犯罪对您公司的打击.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map