網(wǎng)絡(luò)技術(shù)及應(yīng)用的普及，使得互聯(lián)網(wǎng)成為竊密的重要渠道。例如黑客組織、境外公司等通過發(fā)送木馬郵件、釣魚郵件實(shí)施誘騙，或是通過遠(yuǎn)程滲透、供應(yīng)鏈攻擊等多種手段向科研機(jī)構(gòu)、軍工單位、大中小企業(yè)、大專院校發(fā)起攻擊網(wǎng)絡(luò)攻擊，從而利用所得數(shù)據(jù)，謀取自身福利。這樣以電子郵件為潛在媒介的欺詐行為叫做企業(yè)電子郵件泄密（Business Email Compromise，簡稱BEC）。
BEC攻擊產(chǎn)生的影響巨大，可導(dǎo)致大量的企業(yè)信息數(shù)據(jù)丟失、發(fā)生安全事件甚至造成財(cái)產(chǎn)損失。
或許人們常常會(huì)陷入一種誤區(qū)，認(rèn)為網(wǎng)絡(luò)犯罪分子將目光瞄準(zhǔn)跨國公司和企業(yè)級(jí)組織上，然而，事實(shí)是中小企業(yè)也“難逃魔爪”。現(xiàn)在眾多的行業(yè)領(lǐng)域都承載著大量的敏感信息。而這些信息可能涉及到個(gè)人、企業(yè)、政府，若這些敏感信息一旦被泄漏，那將會(huì)給個(gè)人、企業(yè)以及國家的信息安全帶來不可估量的損失危害。

企業(yè)郵箱

BEC攻擊對企業(yè)安全的影響
BEC攻擊方式包括復(fù)雜的社會(huì)工程攻擊，如網(wǎng)絡(luò)釣魚、CEO欺詐、偽造發(fā)票和電子郵件欺騙等。這一方式也稱為冒名頂替攻擊，即冒充公司高層人員進(jìn)行欺詐活動(dòng)；也有些攻擊者冒充業(yè)務(wù)合作伙伴或任何其他較為信任親近的人，這些都是BEC攻擊成功的重要因素。
2021年2月23日，據(jù)國外一家短新聞媒體Axios披露，美國硅谷著名風(fēng)險(xiǎn)投資公司紅杉資本，于上周五遭遇網(wǎng)絡(luò)釣魚攻擊，黑客此次攻擊使用的是常見的BEC攻擊，也稱“商業(yè)電子郵件欺詐”。黑客偽裝為紅杉資本員工的身份，向投資者推送電子郵件，投資者點(diǎn)擊郵件后，攻擊者即可獲得訪問投資者個(gè)人信息以及財(cái)務(wù)信息的權(quán)限。到目前為止，并未在黑市發(fā)現(xiàn)相關(guān)數(shù)據(jù)信息出售的消息。但種種跡象表明，攻擊者很有可能已經(jīng)竊取到了一定量的隱私數(shù)據(jù)。
因此，近來BEC的關(guān)注度正在迅速凸顯，并且相關(guān)事件不斷增加，攻擊者也在不斷地創(chuàng)新作案手法和工具。BEC影響全球70％以上的組織，并導(dǎo)致每年數(shù)十億美元的損失。這就是行業(yè)專家提出諸如DMARC之類的郵件認(rèn)證協(xié)議的原因，用以提供更高級(jí)別的模擬保護(hù)。
增強(qiáng)電子郵件安全性的方式
1、始終保持小于10 個(gè)的DNS查找記錄
超過10個(gè)DNS查找記錄則會(huì)讓用戶的SPF完全失效，甚至導(dǎo)致正常的郵件也無法認(rèn)證成功。在這種情況下，如果將DMARC設(shè)置為“reject”，那么常規(guī)的電子郵件將無法發(fā)送。
2、確保傳輸中的電子郵件的TLS加密
盡管DMARC可以保護(hù)用戶免受社會(huì)工程攻擊和BEC的侵害，但仍然需要做好準(zhǔn)備應(yīng)對諸如中間人（MITM）之類的普遍存在的監(jiān)視攻擊。可以通過確保每次將電子郵件發(fā)送到用戶的域時(shí)，在SMTP服務(wù)器之間協(xié)調(diào)通過TLS安全連接來完成。
3、使用專業(yè)企業(yè)郵箱提升郵件安全
新網(wǎng)企業(yè)郵箱通過采用 SSL 安全加密機(jī)制，使用 POP/SMTP/IMAP服務(wù)的郵件收發(fā)均使用一個(gè)安全的信道，保證了數(shù)據(jù)傳輸過程中的信息安全。從郵件內(nèi)容發(fā)送限制到操作審計(jì)，并結(jié)合數(shù)據(jù)源頭加密技術(shù)，提高辦公協(xié)作效率，實(shí)現(xiàn)“郵件可用、可管、可控”的管理效果，全方位防止企業(yè)郵件泄密，讓企業(yè)郵件的安全性提升到一個(gè)新的水平。net.com/mail/mail.html" target="_blank">http:///mail/mail.html