春節(jié)來(lái)臨，如何防范“社工”郵件攻擊？

“商業(yè)郵件詐騙（BEC）” 是一種復(fù)雜的騙局，通過(guò)社會(huì)工程學(xué)和網(wǎng)絡(luò)入侵等方式，誘騙相關(guān)人員將錢(qián)轉(zhuǎn)入看起來(lái)是可信賴(lài)合作伙伴而實(shí)際上卻是犯罪分子的銀行賬戶(hù)，或者誘使員工或客戶(hù)泄露重要的敏感信息。
所以，BEC攻擊也常被稱(chēng)為“變臉”攻擊，對(duì)象主要是針對(duì)企業(yè)的高層管理和財(cái)務(wù)人員。詐騙者只需偽裝成企業(yè) CEO 、CFO或其他高管，并說(shuō)服其他高管或客戶(hù)在短時(shí)間進(jìn)行經(jīng)濟(jì)交易，或者騙取相關(guān)重要信息，而犯罪者一旦成功實(shí)施詐騙，便可從中獲得巨大經(jīng)濟(jì)回報(bào)，對(duì)相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失。
回顧2021年，從美國(guó)硅谷著名風(fēng)險(xiǎn)投資公司遭受攻擊，再到針對(duì)新冠疫苗廠商的攻擊，社工郵件讓不法分子屢屢得手，成為困擾企業(yè)的重大隱患，特別是臨近春節(jié)時(shí)期，企業(yè)重保工作亟需提高對(duì)此的防范。
BEC在原理上并不新鮮，并且這類(lèi)社交工程郵件（“社工”郵件）的騙局甚至已經(jīng)流行了30多年。但是，BEC攻擊為何能夠讓不法分子屢屢得手呢？
對(duì)此，亞信安全基于研究發(fā)現(xiàn)：因這些攻擊來(lái)自信任的對(duì)象，且信件內(nèi)容甚至是口吻都十分熟悉，再加之要求回復(fù)的時(shí)間緊迫，用戶(hù)自然難以識(shí)別真假。其次，由于BEC攻擊往往不攜帶可檢測(cè)攔截的URL或惡意附件等攻擊載荷，因而能輕易地避開(kāi)大多數(shù)傳統(tǒng)的安全防護(hù)技術(shù)，讓傳統(tǒng)的郵件安全解決方案難以識(shí)別。而從技術(shù)層面來(lái)講，BEC又是一種相對(duì)技術(shù)含量較低的金融欺詐，但可為詐騙者帶來(lái)高回報(bào)，而風(fēng)險(xiǎn)卻很小，因此讓其在網(wǎng)絡(luò)詐騙中廣泛使用。
因此，新網(wǎng)全球郵建議企業(yè)級(jí)用戶(hù)應(yīng)從以下兩個(gè)方面建立BEC防范機(jī)制：
1、樹(shù)立“社工”攻擊防范意識(shí)
“人”是安全鏈條中最薄弱的一環(huán)，因此抵御或者說(shuō)減少社會(huì)工程學(xué)的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結(jié)合了復(fù)雜的“社工”技巧的攻擊防范并不簡(jiǎn)單，員工需要通過(guò)系統(tǒng)、長(zhǎng)期的培訓(xùn)，提升識(shí)別假冒郵件的能力，以及網(wǎng)絡(luò)社交工具的良好使用習(xí)慣。
2、使用安全級(jí)別更高的郵箱
新網(wǎng)企業(yè)郵箱基于專(zhuān)業(yè)產(chǎn)品設(shè)計(jì)的智能反垃圾郵件系統(tǒng)，可攔截過(guò)濾99.9%以上的垃圾郵件；采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，確保郵件病毒查殺率>99.5%。全球郵以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶(hù)帶來(lái)快速、穩(wěn)定、安全的暢“郵”體驗(yàn)。
目前，新網(wǎng)企業(yè)郵箱免費(fèi)試用活動(dòng)正在火熱進(jìn)行中點(diǎn)擊下方申請(qǐng)?jiān)囉茫纯砷_(kāi)通為期6個(gè)月的免費(fèi)企業(yè)郵箱服務(wù):https://www.xinnet.com/mail/mail.html