企业如何应对商业电子邮件攻击

 邮箱网  1条评论  2974次浏览  2021年08月17日 星期二 17:47

分享到: 更多
邮箱网讯 8月17日消息 当前,电子邮件仍然是重要的商务交流和沟通工具。由于电子邮件的易用性和便捷性,广泛应用于工作和生活中。所以,攻击者会不惜一切代价利用它攻击企业,想方设法窃取企业信息和资金。

商业电子邮件攻击是一种复杂的攻击方式,一般通过社会工程学和网络入侵等方式,诱骗相关人员将钱转入罪犯的银行账户,或者诱使员工或客户泄露重要的敏感信息。企业安全负责人员,为减少类似欺诈行为,会进行定期的组织安全培训,使员工具有较高的防范意识。

俗话说,道高一尺魔高一丈,攻击者已从逐渐欺诈转为勒索,利用邮件携带的恶意病毒入侵系统内部,窃取数据并加密,甚至对重要基础设备实施恶意控制。触发恶意病毒,多数是由于点击邮件中恶意链接造成的。

电子邮件攻击屡屡得手的主要原因,是因为足够的信任。

研究发现,首先因这些攻击来自看似信任的对象,且邮件内容和用语都十分熟悉,而且就是近期发生的内部事情,受害者很难辨别真伪。

其次,由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,能轻易避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。

一些恶意病毒成功攻击后,不直接发动攻击,而是潜伏数年在邮件服务器中,长期窥视企业往来邮件内容和敏感数据,给欺诈行为和数据兜售提供了帮助。

政企如何防范这样的风险呢?

企业级用户应从技术和意识两个方面建立BEC防范机制,建议:

1、不要点击查看或下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信中的链接地址;

2、从正规渠道下载安装软件;

3、注意规范U盘等移动介质的使用,使用前先进行查杀;

4、不在公用WiFi或不安全网络环境下,进行机密数据或隐私信息的操作,如需发送重要数据时,使用可靠的加密方式传输数据;

5、定期开展网络安全培训,增强网络管理员和普通用户的安全意识,不随便向他人提供内部资料或转账;

6、发现异常情况时,应及时上报管理部门,避免类似事件,减少损失。

企业机构及敏感部门应建立技术保护体系,对机密且重要的数据一定要加密及备份,这一点非常重要,这样可有效减少勒索病毒对组织的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。

标签:电子邮件攻击

我的评论:

请  后发表评论。