一、什么是商业电子邮件泄露?
你是否曾经经历过信任某人,但最终却被背叛的痛苦?在商业环境中,业务电子邮件泄露(BEC)就是一种通过电子邮件方式被你信任的人背叛的情况。然而,与人际关系中的背叛不同,BEC并不是由你信任的那个人直接欺骗你的公司宝贵信息,而是由一个冒充那个人的骗子进行的。
业务电子邮件泄露是一种由骗子进行的社会工程攻击的结果。恶意方将会长时间监视他们的受害者,以便熟悉他们的日常生活。这对于骗子来说将是宝贵的情报,以便他们能够通过冒充公司的首席执行官或其他高级权力人物来操纵组织的员工。
二、谁最有可能成为目标?
在BEC策略中,骗子通常以高层管理人员为目标,然后逐步深入到企业的层次结构中。最容易受到此类欺诈攻击的人是公司的首席执行官、首席运营官、首席财务官和人力资源经理。在最后的阶段,它将渗透到毫不知情的初级员工。
已经泄露的高级管理人员的电子邮件帐户为各种攻击打开了大门,因为骗子利用这些高级管理人员,通过完全绕过他们的IT安全基础设施,窃取价值数百万美元的专有信息。作为BEC的结果,公司的客户和顾客也会因此被欺诈,例如,骗子经常会冒充公司的财务部经理,要求客户支付发票。然而付款将被转至骗子控制的银行账户。
三、商业电子邮件泄密示例
虽然不是详尽无遗的清单,但以下是在拥有最严格电子邮件安全策略的公司中BEC可能发生的一些例子:
1、冒充首席执行官:
这种BEC攻击最有可能欺骗受害者履行骗子要求的机会。在这里骗子非法访问公司首席执行官的电子邮件ID,并要求毫不知情的员工通过该电子邮件尽快汇款。
2、过期的虚假发票:
在这种情况下,诈骗者将冒充为值得信任的外部供应商,并向公司发送一份虚假发票,敦促他们尽快支付,以避免罚款。由于这种类型的BEC呈现出紧急感,受害者最终会落入骗子的陷阱。
3、律师操纵:
通常瞄准可能会遵循来自法律机构的要求的新员工,这些员工被要求向骗子发送资金或敏感信息,而这些骗子正在冒充公司的律师。此请求通常是紧急的,并且还要求绝对保密,以便员工无法验证该请求。
4、数据泄漏:
成功的BEC骗子会访问组织的重要电子邮件帐户,例如人力资源总监或首席财务官。从那里,骗子可以自由地窃取重要信息,例如员工社会安全号码或银行账户详细信息。然后,这些信息可以由这些骗子在将来的攻击中使用。
四、如何才能更好地抵御商业电子邮件泄露攻击?
尽管这些例子可能看起来很可怕,使你想要放弃在公司完全使用电子邮件。但与任何威胁一样,对抗BEC攻击有很多方法,包括技术安全措施以及公司的员工、经理和高级职员的贡献。
1、技术措施
在IT方面,开发人员和技术人员可以采取一些措施来防范BEC攻击。第一步是使用安全的云电子邮件提供商托管您的电子邮件。这将是您对骗子发起的任何潜在攻击的第一道防线。这些电子邮件提供商配备了内置的过滤器,以清除任何具有可疑主题行或来自可疑域的电子邮件。
01)、启用多重身份验证
启用多因素身份验证是另一个重要的技术措施。大多数电子邮件提供商都有启用多因素身份验证(MFA)的选项。这将在防范BEC攻击方面发挥很大作用,因为即使您的密码泄漏,骗子也无法访问您的电子邮件帐户。
02)、投资机器学习分析工具
投资于机器学习分析工具也是一个重要的技术措施。像Cloudfare bot management这样的工具是为打击BEC攻击而开发的。这些工具使用先进的机器学习算法来寻找看起来不寻常的电子邮件文本,并立即将其标记为垃圾邮件。
03)、自然语言处理模型
自然语言处理模型也是一个有用的技术措施。例如,如果John是公司的客户成功主管,他突然收到一封紧急请求,要求向一名员工支付10000美元。他与财务无关,但根据发件人,他可能会被引诱走入骗子的陷阱。自然语言处理模型将捕捉此类不适当的电子邮件并标记它们为BEC,从而防止John收到此类恶意电子邮件。
2、人为因素预防措施
除了技术措施外,人为因素的预防措施也非常重要。对组织中的每个人进行教育,让他们了解BEC攻击可能是最好的防御攻击穿透您的防火墙和其他电子邮件安全措施的方法之一。以下是您可以采用的一些建议的员工倡议:
01)、培训员工检测垃圾邮件
BEC攻击将具有某些可以揭示任何电子邮件的真实性缺乏的特征。如果员工感觉电子邮件发送者在组织之外,或者电子邮件重定向的URL似乎不合法,他们应该将其报告给合规团队。
02)、创建一种挑战高优先级请求真实性的文化
从首席执行官那里收到指示,要求将资金汇入特定银行的员工应在继续之前验证该请求。这在逃避BEC骗子使用的恐吓手段方面至关重要。
03)、定期进行突击训练
内部合规团队可以发送模拟BEC攻击的电子邮件,以查看员工对其的反应。这些演习的结论可以记录下来,并用于为员工提供培训,使他们能够抵御BEC攻击。
即使在当今电子邮件安全方面取得了所有进展,BEC仍然是真实存在的。通过遵循本文的建议,您可以在整体上提高公司电子邮件的安全性。在凯撒大帝时代被最信任的人欺骗并不酷,而现在肯定也不酷。这就是为什么不应轻视BEC骗局的原因,因为它们可能对任何企业造成沉重的损失。有关成功的业务电子邮件泄露可能对您的业务产生的负面影响以及这种类型的骗局如何呈现的更多信息,请参阅业务电子邮件泄露的第2部分。这将帮助您及时发现并阻止攻击。