2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
美國(guó)聯(lián)邦調(diào)查局發(fā)出新的警告,稱黑客目前針對(duì)的是微軟office35和谷歌G套件的用戶,進(jìn)行所謂的商業(yè)電子郵件攻擊。
據(jù)3月6日《嗶嗶電腦》(Bleeping Computer)上的一篇文章說(shuō),這一警告是通過(guò)3月3日的一份私營(yíng)行業(yè)通知發(fā)出的,它指出這些欺詐行為給美國(guó)企業(yè)造成了數(shù)十億美元的損失。
FBI表示:“這些騙局是通過(guò)專門開發(fā)的phish工具包發(fā)起的,這些工具包旨在模擬基于云的電子郵件服務(wù),以侵入企業(yè)電子郵件賬戶,并要求或誤轉(zhuǎn)資金?!薄皬?014年1月到2019年10月,網(wǎng)絡(luò)罪投訴中心(IC3)收到了針對(duì)微軟Office 365和谷歌G套件的BEC詐騙投訴,實(shí)際損失超過(guò)21億美元?!?/p>
BEC攻擊并不新鮮,但由于其背后的黑客可能獲得的回報(bào),它們?nèi)栽诔杀对鲩L(zhǎng)。與簡(jiǎn)單的黑客攻擊不同,BEC攻擊需要付出一些努力,因?yàn)檫@些攻擊背后的人會(huì)冒充電子郵件賬戶的所有者來(lái)欺騙目標(biāo)組織。
今年2月,在一次針對(duì)BEC的攻擊中,波多黎各的政府損失了260萬(wàn)美元,原因是BEC的一個(gè)員工賬戶遭到了攻擊。攻擊者偽裝成這名雇員,向多個(gè)政府機(jī)構(gòu)發(fā)送電子郵件,聲稱銀行賬戶的細(xì)節(jié)已經(jīng)改變。BEC攻擊事件是在波多黎各雇員退休系統(tǒng)的一名雇員詢問(wèn)為何沒(méi)有收到本該轉(zhuǎn)移的資金時(shí)被發(fā)現(xiàn)的。
安全培訓(xùn)公司KnowBe4的安全意識(shí)倡導(dǎo)者James McQuiggan告訴SiliconANGLE,由于BEC詐騙從組織中竊取了數(shù)十億美元,組織應(yīng)該采取一些技術(shù)和人為的安全措施來(lái)保護(hù)自己。
McQuiggan解釋說(shuō):“從技術(shù)角度來(lái)看,通過(guò)在郵件服務(wù)器中使用DMARC配置來(lái)實(shí)現(xiàn)對(duì)域的驗(yàn)證,這允許組織在允許電子郵件進(jìn)入收件箱之前請(qǐng)求對(duì)域進(jìn)行驗(yàn)證?!编]件服務(wù)器中的發(fā)件人策略框架配置用于驗(yàn)證發(fā)件人的電子郵件地址,最后使用郵件頭的加密來(lái)防止使用DKIM或域密鑰標(biāo)識(shí)的郵件進(jìn)行中間人攻擊。
他補(bǔ)充說(shuō),對(duì)人們來(lái)說(shuō),“有一個(gè)強(qiáng)大的安全意識(shí)項(xiàng)目,教育員工意識(shí)到危險(xiǎn)信號(hào),識(shí)別假郵件,這很重要?!蹦€應(yīng)該檢查電子郵件地址,并通過(guò)明確地詢問(wèn)自己是否正在等待電子郵件來(lái)驗(yàn)證用戶。信任但核實(shí)是確保你不會(huì)成為任何電子郵件騙局的受害者的好方法?!?/p>
最后,他說(shuō),“在那些準(zhǔn)備向供應(yīng)商或供應(yīng)商匯款的組織中,有適當(dāng)?shù)某绦?,而且在賬戶變更、付款或財(cái)務(wù)變更時(shí),不只是依靠電子郵件?!辈捎枚喾絽⑴c、分級(jí)支付系統(tǒng)的驗(yàn)證方法,有助于降低資金被罪分子騙走的風(fēng)險(xiǎn)?!?/p>
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。