《2022年全球事件威脅響應報告》：BEC攻擊造成433億美元損失

分類：郵箱資訊編輯：瀏覽量：100

2022-08-19 14:57:05

日前，國際網(wǎng)絡安全企業(yè)VMware發(fā)布了一年一度的《2022年全球事件威脅響應報告》（以下簡稱報告），報告顯示，勒索軟件攻擊和BEC（商業(yè)電子郵件泄露）攻擊仍是本年度的主要網(wǎng)絡安全威脅，有57%的企業(yè)表示他們在過去12個月內(nèi)遭遇過勒索軟件攻擊。

勒索軟件固然可恨，但BEC攻擊卻更容易給企業(yè)造成直接損失。報告顯示，與勒索軟件相比，商業(yè)郵件欺詐在每次攻擊中的凈收益至少高出17倍，近五年來，BEC攻擊給全球各地的企業(yè)造成了大約433億美元的損失。

結合此前另一家網(wǎng)絡安全企業(yè)Palo Alto Networks威脅情報團隊Unit 42所發(fā)布的《2022年事件響應報告》，可以看出，他們均一致認為，盡管勒索軟件攻擊和BEC（商業(yè)郵件攻擊）仍是本年度的主要網(wǎng)絡安全威脅，但地緣政治以及深度造假（Deepfake）在安全領域中正日益成為威脅的主角之一。

一、什么是BEC攻擊？

BEC攻擊屬于釣魚攻擊范疇，每年國內(nèi)外都有大量企業(yè)中招。BEC攻擊有一個顯著特點，那就是利用電子郵件對企業(yè)工作人員實施有針對性的魚叉式網(wǎng)絡釣魚攻擊，誘使用戶點擊惡意鏈接來獲取用戶登錄憑據(jù)或通過勒索軟件感染用戶系統(tǒng)，盜取個人敏感信息和企業(yè)重要數(shù)據(jù)，甚至誘導其進行轉賬操作。

BEC攻擊對企業(yè)網(wǎng)絡安全威脅甚大，且呈不斷增長的態(tài)勢。

在線上辦公日益成熟的當下，許多重要的工作都通過郵件溝通和操作，企業(yè)的郵件系統(tǒng)一旦遭到攻擊，將給企業(yè)帶來非常嚴重的損失及惡劣影響。因此，保障郵件系統(tǒng)安全便成為維護企業(yè)網(wǎng)絡安全和企業(yè)信息安全的關鍵一環(huán)。

二、如何消除企業(yè)電子郵件應用隱患？

1、釣魚郵件、魚叉郵件、BEC郵件都是利用社會工程學進行攻擊的，這超越了傳統(tǒng)郵件網(wǎng)關的防御能力。而部署具備高級威脅防御能力的郵件安全設備，比如新網(wǎng)企業(yè)郵箱，可以確保郵件賬號和內(nèi)容安全，以及郵件在傳輸過程中不被非法竊取和篡改。

2、樹立員工攻擊防范意識

“人”是安全鏈條中最薄弱的一環(huán)，因此抵御或者說減少社會工程學的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結合了復雜的“社工”技巧的攻擊防范并不簡單，員工需要通過系統(tǒng)、長期的培訓，提升識別假冒郵件的能力，以及網(wǎng)絡社交工具的良好使用習慣。

點擊領取新網(wǎng)企業(yè)郵箱0元試用：http://m.zbkhosd.cn/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns

聲明：免責聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳，本網(wǎng)站不擁有所有權，也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請發(fā)

送郵件至：operations@xinnet.com進行舉報，并提供相關證據(jù)，一經(jīng)查實，本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載，或轉載時

需注明出處：新網(wǎng)idc知識百科

域名管理	我要充值
未支付訂單	發(fā)票管理
未讀消息
安全退出	進入我的賬戶

99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

全部產(chǎn)品

熱門產(chǎn)品

域名

企業(yè)服務

云計算

云安全

一元買熱門域名后綴

9折虛擬主機

注冊即送

最新文章

熱銷產(chǎn)品

《2022年全球事件威脅響應報告》：BEC攻擊造成433億美元損失

售前咨詢電話

售前咨詢

域名信息查詢（WHOIS）

售后咨詢 (7*24小時)

售前咨詢