电子邮件是现代世界使用最广泛、最基本的通信方式之一。无论是出于个人还是专业目的,电子邮件都能让我们与全球各地的人们联系和协作。然而,电子邮件也使我们面临各种网络威胁,如电子邮件欺骗、鱼叉式网络钓鱼、冒充诈骗和勒索软件。最危险、代价最高的电子邮件攻击类型之一是商业电子邮件破坏(BEC)。
什么是商业电子邮件泄密?
BEC 是一种网络攻击形式,通过看似来自可信来源(如同事、合作伙伴、客户或供应商)的欺诈性电子邮件对组织和个人进行攻击。BEC 攻击的目的是诱骗收件人转移资金、披露敏感信息或执行对攻击者有利的未经授权的操作。BEC 攻击有多种形式,例如:
- 发票欺诈: 攻击者发送假发票,诱骗收件人向欺诈账户付款。
- CEO 欺诈: 冒充高级管理人员授权紧急和未经授权的金融交易。
- 冒充供应商: 假扮可信供应商,操纵受害者转移资金或共享敏感信息。
- 账户破坏: 进入员工的电子邮件账户进行未经授权的活动,如向联系人发送欺诈性电子邮件。
BEC 攻击对全球电子邮件用户构成了严重且日益增长的威胁。2022年,BEC 攻击造成的损失超过 27 亿美元,IC3 收到 21,832 起投诉。BEC 攻击可影响任何行业、部门或规模的组织,但其中最易成为攻击目标的是金融、医疗保健、技术和制造业。
如何预防 BEC 诈骗
为了防范 BEC 诈骗,企业必须投资于全面的网络安全措施。这包括部署强大的电子邮件过滤器来检测和阻止可疑电子邮件,定期更新安全软件和系统,以及进行漏洞评估以识别和修补潜在的弱点。此外,组织应实施以下最佳做法,以防止 BEC 诈骗:
- 教育员工了解 BEC 诈骗以及如何识别 BEC 诈骗。员工应了解 BEC 诈骗的常见迹象,如紧急或不寻常的请求、付款详情变更、语法错误或发件人信息不匹配。还应培训员工如何在回复任何电子邮件请求(尤其是涉及金钱或机密数据的请求)之前核实发件人的身份和合法性。
- 为所有电子邮件账户实施多因素身份验证(MFA)。MFA 是一种安全功能 ,要求用户提供一个以上的证据来证明自己的身份,如密码和发送到手机或电子邮件中的代码。即使密码泄露,多因素身份验证也能防止未经授权访问电子邮件账户。
- 制定严格的财务交易审批程序。各组织应制定明确一致的政策和流程,用于批准和执行付款或转账。其中应包括通过不同渠道(如电话或面对面会议)核实申请,并要求不同级别的主管多次批准。企业还应限制有权启动或批准交易的员工人数,并监控他们的电子邮件活动和使用情况。
- 采用强大的密码策略并使用密码管理器。密码是抵御网络攻击的第一道防线,每个账户的密码都应该是强大、复杂和唯一的。密码管理器是一种帮助用户安全创建和存储密码,并在需要时自动填充密码的工具。密码管理器可以防止用户重复使用密码,也可以防止用户上当受骗。
- 定期备份数据并制定灾难恢复计划。如果 BEC 骗局得逞,企业应尽快备份数据并制定恢复计划。备份是存储在不同位置或设备中的数据副本,可以帮助恢复丢失或损坏的数据。灾难恢复计划是一套步骤和程序,概述了如何应对网络攻击和从攻击中恢复,有助于最大限度地减少 BEC 欺诈的影响和损害。
BEC 诈骗是对任何组织的安全和声誉的严重威胁。通过遵循这些提示,组织可以降低成为 BEC 诈骗受害者的风险,并保护其敏感信息和金融资产。
防范未来威胁
为了保护自己免受 BEC 攻击,我们需要遵循一些最佳实践和提示,例如验证发件人的身份和真实性、使用强密码和多因素身份验证、教育和培训员工以及定期进行安全审计。
不过,防止和减轻 BEC 攻击的最有效方法是使用数字证书进行安全和加密的电子邮件通信。数字证书可验证电子邮件发件人和收件人的身份和真实性,并对电子邮件信息进行加密和数字签名。通过使用数字证书,您可以确保电子邮件通信的保密性、完整性和真实性,并提高贵组织及其电子邮件通信的信任度和声誉。