×
资讯中心  > 企业邮箱  >正文

物流巨头遭遇勒索攻击,导致欺诈邮件增加

分类:企业邮箱 编辑: 浏览量:100
2021-12-24 17:18:04
12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。
很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实,但究竟哪些数据被盗,仍在调查中。
但攻击者似乎已经给出了答案,研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明,支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了大量BEC相关攻击的增加。
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。
网络钓鱼是一种有利可图的商业模式,大多数网络安全事件都始于网络钓鱼电子邮件。一些看似无害的普通电子邮件却可能会导致公司范围内的业务中断、关键数据丢失以及数百万的财务成本。防止攻击的一个关键方面是深入了解网络攻击者的行为模式,并持续监控和分析其活动以预测未来的攻击。
从勒索软件、凭据收集器到商业电子邮件入侵 ( BEC ) ,这些难以发现但代价高昂的威胁,每年正在给大型企业用户造成超过 3.54 亿美元的直接损失。
所以,邮件攻击防不胜防,企业用户需做好必要的电邮防护。
1、锁定身份:通过添加多因素身份验证 ( MFA )等额外保护来保护帐户和身份。切勿重复使用密码并始终更改默认密码。
2、建立针对金融欺诈的协议和流程:建立和培训应对BEC的预案和流程,以防止 BEC 和金融欺诈带来财务损失,例如要求多个审批者或“带外”供应商验证才能将资金转移到新账户。此外,还需要辅以对应的安全意识培训,以防陷入网络钓鱼。
3、对电子邮件采取零信任安全方法:必须验证电子邮件中发生的所有通信。通过评估发件人以外的消息的有效性来消除隐含的信任风险,以降低来自被入侵的合作伙伴可能引入的风险。选择一个安全系统,可以检测入侵并控制来自入侵组织的通信,将零信任方法扩展到电子邮件安全。
新网企业邮箱作为国内邮件安全服务商,一方面,采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。另一方面,在 webmail 访问上,除了常用的超时机制外,新网还加入了 cookie 及 IP 校验机制,即使恶意用户通过手段获取了访问的 URL,也不能访问用户邮箱,保证了邮箱数据的安全性。
双重保障,为您的邮件加上一把难以破解的大锁,使黑客攻击无效。现在起,新用户只需0元即可享受该专业邮箱服务,还不快来新网试试~https://www.xinnet.com/composite/zt/2018Y1012mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣