黑客仿冒紅杉員工發(fā)送郵件,怎樣有效防范?
此次入侵是外部對(duì)一名紅杉員工進(jìn)行郵件釣魚攻擊。而后攻擊者獲得了投資者的郵件地址。紅杉資本表示,攻擊者獲得郵件地址后,仿冒紅杉員工向投資者們發(fā)送BEC(商業(yè)欺詐郵件),可能已經(jīng)訪問了投資者的個(gè)人信息和財(cái)務(wù)信息。
投機(jī)機(jī)構(gòu)、高凈值人群是網(wǎng)絡(luò)黑客們最“喜歡”的目標(biāo)。因?yàn)檫@類人士通常掌握著較多的財(cái)富、以及更多有價(jià)值的信息和社會(huì)資源,而這些也正是黑客們想要的。電子郵件是企業(yè)內(nèi)外通信、商務(wù)交流的重要工具,黑客們將目光交會(huì)于此,也是理所應(yīng)當(dāng)。
既然BEC郵件欺詐的安全事故頻頻發(fā)生,我們?cè)鯓硬拍苡行Х婪逗蛻?yīng)對(duì)各種BEC?如果企業(yè)在內(nèi)部管理制度方面落實(shí)到位、安全建設(shè)等方面做好充足的防范,很多BEC的安全事故都是可以避免的。
企業(yè)郵箱
"三分技術(shù),七分管理”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言,這句話同樣適用于防范BEC,因?yàn)閷?duì)BEC的防護(hù)不只是一個(gè)技術(shù)問題,給黑客和攻擊者創(chuàng)造機(jī)會(huì)的原因很多,電子郵件先天在技術(shù)和協(xié)議上就存在缺陷,郵件泄密、木馬病毒感染、間諜?quán)]件、仿冒與欺詐郵件以及APT定向攻擊等等都可能會(huì)導(dǎo)致BEC的發(fā)生,所以要求我們企業(yè)在員工安全培訓(xùn)、郵件系統(tǒng)及數(shù)據(jù)的安全等各方面都要管理到位、時(shí)刻保持警惕。首先,加強(qiáng)對(duì)員工在企業(yè)電子郵箱使用的安全意識(shí)的培訓(xùn),提醒員工注意的方面:
1、提高密碼復(fù)雜度和安全等級(jí),并建議定期修改
2、不隨意點(diǎn)擊不明網(wǎng)站和鏈接;如發(fā)現(xiàn)詐騙郵件及時(shí)將其郵件地址加入黑名單
3、不使用企業(yè)郵箱注冊(cè)論壇、網(wǎng)站等,避免郵箱地址被公開暴露
4、盡量不用公共場(chǎng)所的電腦和瀏覽器登錄企業(yè)郵箱,避免郵箱密碼被泄露
5、加強(qiáng)對(duì)釣魚郵件的防范,加強(qiáng)對(duì)員工如何識(shí)別釣魚郵件的培訓(xùn),強(qiáng)調(diào)對(duì)郵件內(nèi)容中的鏈接URL不要輕易打開,不要輕易輸入賬號(hào)和密碼;
6、加強(qiáng)對(duì)財(cái)務(wù)人員的風(fēng)險(xiǎn)意識(shí)培訓(xùn),對(duì)含有付款、轉(zhuǎn)賬等重要敏感信息的郵件,一定要遵循公司的財(cái)務(wù)規(guī)章制度,通過電話或其他方式再次確認(rèn);由于BEC主要針對(duì)有境外交易的用戶,所以外貿(mào)企業(yè)要格外小心。
此外,還需要加強(qiáng)對(duì)電子郵件系統(tǒng)的安全防護(hù):如定期檢查郵件系統(tǒng)登錄日志,排查是否有異常IP登錄記錄;定期檢查郵件過濾規(guī)則,及時(shí)進(jìn)行黑白名單的維護(hù);為郵件服務(wù)器設(shè)置添加SPF、DKIM、DMARC等記錄,完善安全驗(yàn)證機(jī)制等。
新網(wǎng)作為國(guó)內(nèi)專業(yè)的企業(yè)郵件信息安全提供商,一直致力于新一代郵件信息安全體系建設(shè),能更好地實(shí)現(xiàn)對(duì)BEC商業(yè)詐騙郵件的識(shí)別和攔截,保證快速、穩(wěn)定的前提下,全面保障政企通信安全:http://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科