根据Verizon发布的数据泄漏报告显示,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的50%以上,黑客们不仅在增加攻击数量,而且在伪造邮件方面变得更加真实和自动化。
黑客分子不仅擅长用AI编写极具说服力的钓鱼电子邮件,而且还能逃避传统电子邮件安全工具的检测,大规模地提高攻击的覆盖范围和复杂性。
2024年随着BEC攻击激增,首席信息安全官 (CISO) 们应制定全面的BEC防范政策,提高企业自身的抗攻击能力,以应对当前复杂且不可预测的电邮攻击。具体策略如下:
一、谨慎使用邮件
不点击可疑文件附件或链接、不向第三方泄露敏感信息、仔细检查发票支付和工资单变更请求以及报告可疑攻击等。
二、安全培训
企业需要通过安全意识培训计划定期向员工更新不断发展的BEC威胁和策略,并作为新员工入职培训的一个关键部分。
三、强调后果及影响
泄露或暴露的有关商业伙伴、客户、人员等的信息,包括机密信息,可能产生法律后果,使员工在传输数据时更加考虑其安全性。
四、加密邮件数据
攻击者会潜伏在被入侵的电子邮件箱中,等待付款活动及重要事件发生时伺机介入。因此,保护邮件数据最好的方式就是对邮件进行加密。邮件加密后黑客无法看到邮件的真实内容,避免黑客仿冒和精准电邮攻击。
五、邮件加水印
企业可能面临,外部欺骗电子邮件和内部受损电子邮件的双重威胁。邮件水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免钓鱼邮件攻击。
六、多重验证方式
邮箱登录权限多重认证,邮件内容二次加密,可避免用户因凭证泄露,造成的数据泄露及扩大攻击。
)
