BEC攻击愈演愈烈 怎样才可以根除这种攻击
发布时间:2022-07-12 08:59:15 所属栏目:安全 来源:互联网
导读:近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼攻
|
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼攻击。最常使用的手段就是电子邮件账户接管或欺骗,欺诈者会冒充目标的同事或老板,有时候还会冒充 CEO、供应商甚至是另一个部门中职位很高的人。 然后,攻击者会试图说服受害者将资金转移给他们,或是更改现有金融交易中的细节来使自己受益。根据 Proofpoint在2019年的一份研究报告,在 2018 年第四季度中,每家目标组织遭遇的 BEC 攻击数量同比增长了 476%。与此同时,Mimecast 也在其发布的《2019年电子邮件安全年度报告》中指出,假冒和 BBEC 攻击增长了67%,且其中 73% 的受害组织遭受了直接损失。  与勒索软件相比,商业邮件欺诈在每次攻击中的净收益至少高出17倍。因为 BEC 攻击所造成的伤害并不是系统攻击、停机或是生产力损失。相反地,它带来的都是直接的损失。 什么是商业电子邮件攻击? 商业电子邮件攻击准确地说是一种欺诈行为,总的来说,在这种欺诈中,攻击者会诱骗第三方向自己转账。 邮件攻击首先是攻击或欺骗能够授权其他员工(例如财务或应付账款员工)进行转账的高管或高级经理的电子邮件帐户。 骗局的第一部分通常涉及有针对性的网络钓鱼(又称鱼叉式网络钓鱼)攻击或通过键盘记录程序进行的凭证盗窃。例如,C-Suite高管可能会受到网络钓鱼攻击的攻击,该攻击会安装远程访问木马(RAT)来收集凭据和其他有用的业务信息。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号