股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
邮件安(ān)全 | 商(shāng)业電(diàn)子邮件诈骗(BEC),真假难辨又(yòu)屡屡得手?
发布时间 :2021年07月30日
类型 :勒索软件
分(fēn)享:
BEC攻击具(jù)有(yǒu)隐蔽性与普遍性特点
“商(shāng)业電(diàn)子邮件诈骗(BEC)” 是一种复杂的骗局,通过社会工(gōng)程學(xué)和网络入侵等方式,诱骗相关人员将钱转入看起来是可(kě)信赖合作(zuò)伙伴而实际上却是犯罪分(fēn)子的银行账户,或者诱使员工(gōng)或客户泄露重要的敏感信息。所以,BEC攻击也常被称為(wèi)“变脸”攻击,对象主要是针对企业的高层管理(lǐ)和财務(wù)人员。诈骗者只需伪装(zhuāng)成企业CEO 、CFO或其他(tā)高管,并说服其他(tā)高管或客户在短时间进行经济交易,或者骗取相关重要信息,而犯罪者一旦成功实施诈骗,便可(kě)从中(zhōng)获得巨大经济回报,对相关企业造成重大的经济损失。
【图:BEC邮件】
BEC在原理(lǐ)上并不新(xīn)鲜,并且这类社交工(gōng)程邮件(“社工(gōng)”邮件)的骗局甚至已经流行了30多(duō)年。但是,BEC攻击為(wèi)何能(néng)够让不法分(fēn)子屡屡得手呢(ne)?
对此,亚信安(ān)全基于研究发现:因这些攻击来自信任的对象,且信件内容甚至是口吻都十分(fēn)熟悉,再加之要求回复的时间紧迫,用(yòng)户自然难以识别真假。其次,由于BEC攻击往往不携带可(kě)检测拦截的URL或恶意附件等攻击载荷,因而能(néng)轻易地避开大多(duō)数传统的安(ān)全防护技(jì )术,让传统的邮件安(ān)全解决方案难以识别。而从技(jì )术层面来讲,BEC又(yòu)是一种相对技(jì )术含量较低的金融欺诈,但可(kě)為(wèi)诈骗者带来高回报,而风险却很(hěn)小(xiǎo),因此让其在网络诈骗中(zhōng)广泛使用(yòng)。
技(jì )术+意识,双管齐下治理(lǐ)BEC
当前,微信、QQ等各种即时通讯工(gōng)具(jù)随手可(kě)用(yòng),但这并不意味着Email已经过气,作(zuò)為(wèi)日常工(gōng)作(zuò)中(zhōng)极為(wèi)重要的通信工(gōng)具(jù),尤其是企业用(yòng)户,電(diàn)子邮件往往意味着“正式”的沟通或者决策。因此,亚信安(ān)全建议企业级用(yòng)户应从以下两个方面建立BEC防范机制:
用(yòng)AI技(jì )术完成邮件安(ān)全能(néng)力升级
钓鱼邮件、鱼叉邮件、BEC邮件都是利用(yòng)社会工(gōng)程學(xué)进行攻击的,这超越了传统邮件网关的防御能(néng)力。而部署具(jù)备高级威胁防御能(néng)力的邮件安(ān)全设备,例如亚信安(ān)全深度威胁邮件网关(DDEI),不仅可(kě)以利用(yòng)机器學(xué)习及人工(gōng)智能(néng)技(jì )术识别BEC类的定向攻击邮件,还能(néng)利用(yòng)定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具(jù)备APT攻击属性的邮件进行甄别防御。
【图:亚信安(ān)全DDEI工(gōng)作(zuò)模型】
树立“社工(gōng)”攻击防范意识
“人”是安(ān)全链条中(zhōng)最薄弱的一环,因此抵御或者说减少社会工(gōng)程學(xué)的有(yǒu)效之道还是以人為(wèi)中(zhōng)心的信息安(ān)全文(wén)化模型的创建。但是这种结合了复杂的“社工(gōng)”技(jì )巧的攻击防范并不简单,员工(gōng)需要通过系统、長(cháng)期的培训,提升识别假冒邮件的能(néng)力,以及网络社交工(gōng)具(jù)的良好使用(yòng)习惯。
分(fēn)享到微信
X