热点安全

Hot Security

一封邮件损失何止百万?!抵御BEC,HMDS内外兼控双管齐下

近几年,网络攻击型态逐渐改变,

一改过去炫耀、恶作剧式的入侵破坏模式,开始转为利益导向的攻击。

就连百年德勤,都未幸免遇难,着实让人心疼,血肉模糊的教训值得我们谨记!


近几年,网络攻击型态逐渐改变,一改过去炫耀、恶作剧式的入侵破坏模式,开始转为利益导向的攻击。就连百年德勤,都未幸免遇难,着实让人心疼,血肉模糊的教训值得我们谨记!

德勤电邮平台遭遇公司史上最严重黑客攻击,超500万封电子邮件和大量客户知识产权恐被泄露

 

近期,盛行的诈骗邮件便是其中一种,亦称为变脸诈骗或商务电子邮件入侵(Business Email Compromise,简称 BEC)。其盛行原因,在于诈骗攻击的利益丰厚(单一案件平均损失400万)、其工具「电子邮件」便于利用,攻击入侵也无太高的技术难度。

诈骗邮件攻击多通过「伪冒发件人身份」,向被害人诈取金钱或企业机密敏感数据。例如:伪装为供货商要求更改汇款账号;或佯装为公司高层要求财务部门汇款至指定账号。

伪装厂商要求更改汇款账号的事件,大都出现在商务洽谈出货或付款的阶段,但攻击者多半已入侵相关电子邮件邮箱多时,只是静待出手时机。佯装公司高层的事件,黑客可能在入侵企业内部取得组织数据后伪冒发送邮件,或者只需在网络上收集曝露在外的企业联络信息,从中选择具有高攻击价值的目标,来发送伪冒邮件。

 

常见的诈骗手法是注册与往来厂商相近的网域,或是通过免费邮箱发送宣称为该公司高层主管,以「伪冒发件人」的身份进行诈骗。诈骗攻击最关键的防线往往在于「人」,为免于受害,企业应教育个人用户可在收到财务支付邮件时,尤其通知为「紧急」「临时」「变更」时,应多提高警觉并留意下列迹象与查证:

1. 回复邮件时,留意收件人Email 是否正确

 -例如,来自 A 的邮件,回复时却指向 B 时需要特别留意

2. 来自免费邮箱、却署名高层的来信

3. 通过第二管道确认

 -收到变更汇款账号或紧急汇款需求时,务必以第二管道,例如拨打电话再度确认。(请留意,诈骗邮件中的联络方式也可能伪冒信息,请务必翻查通讯簿或名片上的信息)

除了教育个人用户提高信息安全意识之外,企业更应提供用户较安全的电子邮件环境以降低风险,例如,部署电子邮件过滤与防毒防入侵机制,防止钓鱼恶意邮件入侵企业内部,并为挖掘邮件伪冒痕迹提供预警。

Softnext守内安 HMDS高性能邮件威胁防御产品,提供「发件人伪装」的标准功能,可防御冒名伪装的诈骗邮件;高级防御模块(ADM)则提供智能诈骗邮件行为特征检测,通过云端机制,定期更新诈骗源数据库和诈骗特征,针对如汇款诈骗(BEC),冒名伪造网域的社交邮件以及各式诈骗来源邮件防御,当邮件放行到用户端时,增加预警功能,提醒用户提高警觉。且,此机制不会因为白名单设置不正确而影响判别结果,管理员只需要倡导收到类似邮件预警,需做第二管道的确认,即可降低诈骗邮件入侵的风险。

此外,诈骗邮件的防御,除了能辨识内部往来邮件,揪出邮件伪冒的痕迹,待发邮件的控管也非常重要,企业亦可运用HMDS 约定往来邮件的验证机制,如 SPF, DKIM, DMARK,降低被伪造冒名的几率。

作为企业数据安全生命线的电子邮件安全防御,我们从不懈怠!共勉!

 

登入

登入成功