网络安全提示:警惕下一代网络钓鱼

来自JLT合作伙伴Clearswift公司高级副总裁Guy Bunker博士的专题解读

网络钓鱼作为网络犯罪分子通过电子邮件侵入企业网络的一种手段,已经存在了很长的时间。目前已经存在的三种不同的网络钓鱼攻击方式有:鱼叉式网络钓鱼(针对个人)、鲸钓式网络钓鱼(针对企业首席执行官和其他企业高管)以及米诺式网络钓鱼(针对那些在组织或机构中能够获取关键信息的人员)。而下一代网络钓鱼被称为BEC(商业邮件诈骗),它对公司所造成的影响要远远大于勒索软件。

BEC就是网络犯罪分子利用电子邮件欺骗手段迅速诈骗企业的大笔资金。美国联邦调查局于2017年发布的一项关于互联网犯罪的调查中显示,BEC给企业所造成的损失在企业损失名单中名列前茅,并且其受害者人数也排名前十之内。个人或企业受到BEC攻击的可能性是勒索软件的9倍,而BEC所造成的财产损失比勒索软件要高出290倍。

攻击过程很简单,发送电子邮件给组织或企业中的某个人。例如,通过发送邮件的方式向邮件接收人传递款项支付或更改某些帐户详细信息的请求。此时,发件人通常是以“老板”的名义发送邮件,而收件人通常是负责处理付款及发票的人,即财务相关人员。由于邮件来自企业高管,非常容易获得员工的信任,而这也就是BEC能够屡屡得手的原因。

BEC(商业邮件诈骗)常用的三种简单方法:

1. 第一种方法是,创建一个名为企业高管(CXO)的假电子邮件帐户进行身份盗用。

2. 第二种方法是,使用一个假的或非常接近的公司域名(以.biz结尾或与公司域名相比有轻微的拼写错误)。因此,乍一看,该电子邮件是来自于公司内部的相关人员。

3. 最后一种方法,同时也是绝大多数BEC攻击者通常选用的攻击方法,即伪造显示姓名。通常情况下,收件人在屏幕上看到发件人姓名与隐藏的邮箱地址并不符合。

虽然BEC通常以企业内部员工为欺骗对象,但也可能涉及供应商支付欺骗。攻击者通常通过发出更改供应商付款账户的请求来进行诈骗。在此阶段,攻击者不会要求进行支付,但是当公司相关人员下一次进行支付操作时,就会将款项支付到犯罪分子的账户中。

防范BEC 攻击的五种方法:

1. 提高员工的网络安全意识,学会分辨恶意邮件。告诉员工什么是网络钓鱼,其危害及如何防范。仔细查看邮件发件人及发件地址是否完全正确,如有可疑征兆,需提高警惕并立即汇报。

2. 自动对来自企业外部的电子邮件进行标注,以提醒收件人该邮件来自企业外部。同时就邮件标注及其原因向员工加以解释和说明。

3. 制定受到攻击后的处理流程。如果员工认为他们已成为BEC的受害者,请让员工知悉应如何处理以及联系谁。另外,加强供应商银行账户创建或信息更改的流程。如有信息变更,需由公司员工进行二次审核来加以确认,或者联系供应商进行核实以确保万无一失。

4. 使用电子邮件网关上的所有反欺骗/反网络钓鱼功能,包括SPFDKIMDMARC。如果您的网关还没有这些功能,请考虑更换有此功能的网关。这对于各种规模的企业来说都是一个很好的建议。

5. 为企业高管和董事会成员制定“软欺骗”规则。在高级电子邮件网关上设置规则,以快速查找来自特定人员的电子邮件,并对其进行标记。该方法可以降低虚假电子邮件帐户所带来的风险。

无论对于企业还是个人来说,商业邮件诈骗(BEC)已然成为了一种真正的威胁。在美国,BEC已司空见惯,而且在欧洲也有爆发之势。BEC可能会造成严重的经济损失,但是企业可以通过人员、流程和技术三管齐下的方法来减少这种损失,从而确保员工以及企业的安全。