阻止商业电子邮件犯罪 BEC 攻击的最佳战略
发布时间:2022-01-15 09:31:51 所属栏目:安全 来源:互联网
导读:商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研究中,71% 的组织承认他们在过去一年中遇到了企业电子邮件泄露 (BEC) 攻击。
|
商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研究中,71% 的组织承认他们在过去一年中遇到了企业电子邮件泄露 (BEC) 攻击。 43% 的组织在过去 12 个月内经历过安全事件,35% 的组织表示商业电子邮件犯罪/网络钓鱼攻击占事件的 50% 以上。 FBI 的互联网犯罪投诉中心 (IC3) 报告称,BEC 诈骗是 2020 年企业经济损失最大的网络攻击,有 19369 起投诉,调整后损失约为 18 亿美元。最近的 BEC 攻击包括对 Shark Tank 主机 Barbara Corcoran 的欺骗攻击,损失了 380,000 美元;波多黎各政府的损失金额达 400 万美元,日本媒体巨头 Nikkei 根据欺诈性电子邮件中的要求已经转移了 2900 万美元。为了阻止 BEC 攻击,组织必须专注于更严格的转账流程、数据的安全、员工和技术的统一。  每个组织的财务部门都有财务支出授权政策,该政策为保护公司资产的任何财务支出/付款设立了明确的批准级别。 虽然所有财务支出/付款都应是批准预算的一部分,但该政策为财务部门提供了一种工具,以确保每笔付款均由正确的个人或个人根据金额授权。在某些情况下,公司的 CEO 或总裁在要求付款时被授予无限权力。攻击者意识到这一点,这就是为什么他们欺骗高级主管个人的电子邮件帐户。 鉴于当前的网络安全形势,财务部门应重新评估该政策,以制定更严格的流程。这可能意味着需要对通过支票、网络转账或任何其他渠道支付的主要财务支出进行多次授权,以确保付款请求是合法的,它还可以说明如何获得电子授权。 例如,如果财务部门的某个人收到 CEO 要求网络转账的电子邮件,则处理该请求的管理员需要遵循公司政策以获得额外的批准,包括将电子邮件发送到预先批准的传播列表以获得电子批准以及通过电话确认。财务支出金额决定了谁可以签署和共同签署,这基于组织的风险偏好。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
