黑客仿冒紅杉員工發(fā)送郵件，怎樣有效防范？

2月22日，頂尖風險投資公司紅杉資本已經(jīng)向投資者發(fā)出通告，他們的信息有可能已被未經(jīng)授權(quán)的第三方竊取。
此次入侵是外部對一名紅杉員工進行郵件釣魚攻擊。而后攻擊者獲得了投資者的郵件地址。紅杉資本表示，攻擊者獲得郵件地址后，仿冒紅杉員工向投資者們發(fā)送BEC（商業(yè)欺詐郵件），可能已經(jīng)訪問了投資者的個人信息和財務信息。
投機機構(gòu)、高凈值人群是網(wǎng)絡黑客們最“喜歡”的目標。因為這類人士通常掌握著較多的財富、以及更多有價值的信息和社會資源，而這些也正是黑客們想要的。電子郵件是企業(yè)內(nèi)外通信、商務交流的重要工具，黑客們將目光交會于此，也是理所應當。
既然BEC郵件欺詐的安全事故頻頻發(fā)生，我們怎樣才能有效防范和應對各種BEC？如果企業(yè)在內(nèi)部管理制度方面落實到位、安全建設等方面做好充足的防范，很多BEC的安全事故都是可以避免的。

企業(yè)郵箱

"三分技術(shù),七分管理”是網(wǎng)絡安全領域的一句至理名言，這句話同樣適用于防范BEC，因為對BEC的防護不只是一個技術(shù)問題，給黑客和攻擊者創(chuàng)造機會的原因很多，電子郵件先天在技術(shù)和協(xié)議上就存在缺陷，郵件泄密、木馬病毒感染、間諜?quán)]件、仿冒與欺詐郵件以及APT定向攻擊等等都可能會導致BEC的發(fā)生，所以要求我們企業(yè)在員工安全培訓、郵件系統(tǒng)及數(shù)據(jù)的安全等各方面都要管理到位、時刻保持警惕。
首先，加強對員工在企業(yè)電子郵箱使用的安全意識的培訓，提醒員工注意的方面：
1、提高密碼復雜度和安全等級，并建議定期修改
2、不隨意點擊不明網(wǎng)站和鏈接；如發(fā)現(xiàn)詐騙郵件及時將其郵件地址加入黑名單
3、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等，避免郵箱地址被公開暴露
4、盡量不用公共場所的電腦和瀏覽器登錄企業(yè)郵箱，避免郵箱密碼被泄露
5、加強對釣魚郵件的防范，加強對員工如何識別釣魚郵件的培訓，強調(diào)對郵件內(nèi)容中的鏈接URL不要輕易打開，不要輕易輸入賬號和密碼；
6、加強對財務人員的風險意識培訓，對含有付款、轉(zhuǎn)賬等重要敏感信息的郵件，一定要遵循公司的財務規(guī)章制度，通過電話或其他方式再次確認；由于BEC主要針對有境外交易的用戶，所以外貿(mào)企業(yè)要格外小心。
此外，還需要加強對電子郵件系統(tǒng)的安全防護：如定期檢查郵件系統(tǒng)登錄日志，排查是否有異常IP登錄記錄；定期檢查郵件過濾規(guī)則，及時進行黑白名單的維護；為郵件服務器設置添加SPF、DKIM、DMARC等記錄，完善安全驗證機制等。
新網(wǎng)作為國內(nèi)專業(yè)的企業(yè)郵件信息安全提供商，一直致力于新一代郵件信息安全體系建設，能更好地實現(xiàn)對BEC商業(yè)詐騙郵件的識別和攔截，保證快速、穩(wěn)定的前提下，全面保障政企通信安全：http://www.xinnet.com/mail/mail.html