×

春节来临,如何防范“社工”邮件攻击?

分类:邮箱资讯 编辑: 浏览量:100
2022-01-14 17:37:42
“商业邮件诈骗(BEC)” 是一种复杂的骗局,通过社会工程学和网络入侵等方式,诱骗相关人员将钱转入看起来是可信赖合作伙伴而实际上却是犯罪分子的银行账户,或者诱使员工或客户泄露重要的敏感信息。
所以,BEC攻击也常被称为“变脸”攻击,对象主要是针对企业的高层管理和财务人员。诈骗者只需伪装成企业 CEO 、CFO或其他高管,并说服其他高管或客户在短时间进行经济交易,或者骗取相关重要信息,而犯罪者一旦成功实施诈骗,便可从中获得巨大经济回报,对相关企业造成重大的经济损失。
回顾2021年,从美国硅谷著名风险投资公司遭受攻击,再到针对新冠疫苗厂商的攻击,社工邮件让不法分子屡屡得手,成为困扰企业的重大隐患,特别是临近春节时期,企业重保工作亟需提高对此的防范。
BEC在原理上并不新鲜,并且这类社交工程邮件(“社工”邮件)的骗局甚至已经流行了30多年。但是,BEC攻击为何能够让不法分子屡屡得手呢?
对此,亚信安全基于研究发现:因这些攻击来自信任的对象,且信件内容甚至是口吻都十分熟悉,再加之要求回复的时间紧迫,用户自然难以识别真假。其次,由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,因而能轻易地避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。而从技术层面来讲,BEC又是一种相对技术含量较低的金融欺诈,但可为诈骗者带来高回报,而风险却很小,因此让其在网络诈骗中广泛使用。
因此,新网全球邮建议企业级用户应从以下两个方面建立BEC防范机制:
1、树立“社工”攻击防范意识
“人”是安全链条中最薄弱的一环,因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。但是这种结合了复杂的“社工”技巧的攻击防范并不简单,员工需要通过系统、长期的培训,提升识别假冒邮件的能力,以及网络社交工具的良好使用习惯。
2、使用安全级别更高的邮箱
新网企业邮箱基于专业产品设计的智能反垃圾邮件系统,可拦截过滤99.9%以上的垃圾邮件;采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。全球邮以强大的技术保障和优质的配套服务给企业用户带来快速、稳定、安全的畅“邮”体验。
目前,新网企业邮箱免费试用活动正在火热进行中点击下方申请试用,即可开通为期6个月的免费企业邮箱服务:https://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading