12月9日,國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊,并迫使其關(guān)閉了系統(tǒng)。隨后,公司向客戶發(fā)出提醒,稱受BEC(商業(yè)電子郵件入侵)影響,有關(guān)付款轉(zhuǎn)賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。
12月9日,國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊,并迫使其關(guān)閉了系統(tǒng)。隨后,公司向客戶發(fā)出提醒,稱受BEC(商業(yè)電子郵件入侵)影響,有關(guān)付款轉(zhuǎn)賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。
很顯然,當(dāng)公司的IT團(tuán)隊作出回應(yīng)時,攻擊者已經(jīng)從公司服務(wù)器中竊取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公開承認(rèn)數(shù)據(jù)遭竊的事實,但究竟哪些數(shù)據(jù)被盜,仍在調(diào)查中。
但攻擊者似乎已經(jīng)給出了答案,研究人員最近發(fā)現(xiàn)一個名叫RansomEXX的攻擊組織在他們的門戶網(wǎng)站上發(fā)布了被盜數(shù)據(jù)信息,共計70.64GB,包括文件、憑據(jù)、通信號碼、協(xié)議和訂單等。這些文件的公布似乎表明,支付贖金的談判沒有成功。最致命的是,這些數(shù)據(jù)都支持個人下載,這直接導(dǎo)致了大量BEC相關(guān)攻擊的增加。
企業(yè)數(shù)據(jù)泄露,尤其是中大型企業(yè),一旦發(fā)生數(shù)據(jù)外泄,接踵而來的就是勒索、數(shù)據(jù)兜售和欺詐攻擊,即使企業(yè)選擇支付贖金,也不能避免重復(fù)被攻擊的可能。因為漏洞依然存在,且攻擊者并不會信守諾言,仍然存在再次發(fā)生入侵的事件。
網(wǎng)絡(luò)釣魚是一種有利可圖的商業(yè)模式,大多數(shù)網(wǎng)絡(luò)安全事件都始于網(wǎng)絡(luò)釣魚電子郵件。一些看似無害的普通電子郵件卻可能會導(dǎo)致公司范圍內(nèi)的業(yè)務(wù)中斷、關(guān)鍵數(shù)據(jù)丟失以及數(shù)百萬的財務(wù)成本。防止攻擊的一個關(guān)鍵方面是深入了解網(wǎng)絡(luò)攻擊者的行為模式,并持續(xù)監(jiān)控和分析其活動以預(yù)測未來的攻擊。
從勒索軟件、憑據(jù)收集器到商業(yè)電子郵件入侵 ( BEC ) ,這些難以發(fā)現(xiàn)但代價高昂的威脅,每年正在給大型企業(yè)用戶造成超過 3.54 億美元的直接損失。
所以,郵件攻擊防不勝防,企業(yè)用戶需做好必要的電郵防護(hù)。
1、鎖定身份:通過添加多因素身份驗證 ( MFA )等額外保護(hù)來保護(hù)帳戶和身份。切勿重復(fù)使用密碼并始終更改默認(rèn)密碼。
2、建立針對金融欺詐的協(xié)議和流程:建立和培訓(xùn)應(yīng)對BEC的預(yù)案和流程,以防止 BEC 和金融欺詐帶來財務(wù)損失,例如要求多個審批者或“帶外”供應(yīng)商驗證才能將資金轉(zhuǎn)移到新賬戶。此外,還需要輔以對應(yīng)的安全意識培訓(xùn),以防陷入網(wǎng)絡(luò)釣魚。
3、對電子郵件采取零信任安全方法:必須驗證電子郵件中發(fā)生的所有通信。通過評估發(fā)件人以外的消息的有效性來消除隱含的信任風(fēng)險,以降低來自被入侵的合作伙伴可能引入的風(fēng)險。選擇一個安全系統(tǒng),可以檢測入侵并控制來自入侵組織的通信,將零信任方法擴(kuò)展到電子郵件安全。
新網(wǎng)企業(yè)郵箱作為國內(nèi)郵件安全服務(wù)商,一方面,采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實時更新病毒庫,確保郵件病毒查殺率>99.5%。另一方面,在 webmail 訪問上,除了常用的超時機(jī)制外,新網(wǎng)還加入了 cookie 及 IP 校驗機(jī)制,即使惡意用戶通過手段獲取了訪問的 URL,也不能訪問用戶郵箱,保證了郵箱數(shù)據(jù)的安全性。
雙重保障,為您的郵件加上一把難以破解的大鎖,使黑客攻擊無效。現(xiàn)在起,新用戶只需0元即可享受該專業(yè)郵箱服務(wù),還不快來新網(wǎng)試試~https://www.xinnet.com/composite/zt/2018Y1012mail.html
上一篇:簡單的技巧,讓你的郵件上“頭條”
下一篇:哪些員工容易被釣魚郵件欺騙?
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。