近年来因商业电子邮件(BEC)攻击造成巨大经济损失的企业不在少数。网络钓鱼、勒索软件及社工攻击等威胁,持续将全球组织作为攻击目标。虽然一些组织正在针对这些攻击建立起了防御措施,但由于自身的安全态势过于复杂,且以多点解决方案为主,因此在防御攻击方面仍然漏洞百出。
微软曾表示,多数BEC攻击,主要针对银行和金融服务组织。事实上政府、中大型企业、军工等重点涉密领域也是被围猎的对象,因为这些企业有能力也更愿意为数据泄露买单。
BEC一般是如何发动攻击的?
第一步、攻击者首先先通过漏洞接管了一个受信任企业邮箱登录会话,然后使用新的会话令牌登录。
第二步、攻击者打算利用供应商与其他合作伙伴组织之间的信任关系进行金融欺诈。
第三步、攻击者获得了邮箱权限,创建了一个收件箱规则,将所有传入电子邮件移动到存档文件夹,并将其标记为已读。然后,攻击者发起了大规模的网络钓鱼活动。
第四步、攻击者随后监视了受害者用户邮箱中未送达和已发送的电子邮件,并将其从存档文件夹中删除,使受害者对邮箱账户遭受入侵毫不知情。
第五步、攻击者窃取邮件中数据,以及部署恶意程序渗透到系统中窃取敏感数据,加密勒索或直接破坏数据。
案例:
此前,上市公司大亚圣象在其年报中披露,有攻击者入侵了全资子公司美国HomeLegendLLC公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元,折合人民币2275.49万元。
商业电子邮件(BEC)攻击连续第8年成为最严重的网络犯罪形式之一。
企业机构如何做好安全使用电子邮件及技术性防护呢?
一、对员工进行网络安全和法律知识培训
定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。重点针对业务、财务、技术、研发、运维人员定期进行安全意识培训,在使用电子邮件时注意防范社会工程学攻击,如钓鱼攻击及欺诈邮件。
二、邮件加密及备份
数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。
不能获取有用数据的黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
三、对敏感邮件数据进行授权管控
对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
四、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
