×

《2022年全球事件威脅響應(yīng)報告》:BEC攻擊造成433億美元損失

分類:郵箱資訊 編輯: 瀏覽量:100
2022-08-19 14:57:05
日前,國際網(wǎng)絡(luò)安全企業(yè)VMware發(fā)布了一年一度的《2022年全球事件威脅響應(yīng)報告》(以下簡稱報告),報告顯示,勒索軟件攻擊和BEC(商業(yè)電子郵件泄露)攻擊仍是本年度的主要網(wǎng)絡(luò)安全威脅,有57%的企業(yè)表示他們在過去12個月內(nèi)遭遇過勒索軟件攻擊。
勒索軟件固然可恨,但BEC攻擊卻更容易給企業(yè)造成直接損失。報告顯示,與勒索軟件相比,商業(yè)郵件欺詐在每次攻擊中的凈收益至少高出17倍,近五年來,BEC攻擊給全球各地的企業(yè)造成了大約433億美元的損失。
結(jié)合此前另一家網(wǎng)絡(luò)安全企業(yè)Palo Alto Networks威脅情報團隊Unit 42所發(fā)布的《2022年事件響應(yīng)報告》,可以看出,他們均一致認(rèn)為,盡管勒索軟件攻擊和BEC(商業(yè)郵件攻擊)仍是本年度的主要網(wǎng)絡(luò)安全威脅,但地緣政治以及深度造假(Deepfake)在安全領(lǐng)域中正日益成為威脅的主角之一。
一、什么是BEC攻擊?
BEC攻擊屬于釣魚攻擊范疇,每年國內(nèi)外都有大量企業(yè)中招。BEC攻擊有一個顯著特點,那就是利用電子郵件對企業(yè)工作人員實施有針對性的魚叉式網(wǎng)絡(luò)釣魚攻擊,誘使用戶點擊惡意鏈接來獲取用戶登錄憑據(jù)或通過勒索軟件感染用戶系統(tǒng),盜取個人敏感信息和企業(yè)重要數(shù)據(jù),甚至誘導(dǎo)其進行轉(zhuǎn)賬操作。
BEC攻擊對企業(yè)網(wǎng)絡(luò)安全威脅甚大,且呈不斷增長的態(tài)勢。
在線上辦公日益成熟的當(dāng)下,許多重要的工作都通過郵件溝通和操作,企業(yè)的郵件系統(tǒng)一旦遭到攻擊,將給企業(yè)帶來非常嚴(yán)重的損失及惡劣影響。因此,保障郵件系統(tǒng)安全便成為維護企業(yè)網(wǎng)絡(luò)安全和企業(yè)信息安全的關(guān)鍵一環(huán)。
二、如何消除企業(yè)電子郵件應(yīng)用隱患?
1、釣魚郵件、魚叉郵件、BEC郵件都是利用社會工程學(xué)進行攻擊的,這超越了傳統(tǒng)郵件網(wǎng)關(guān)的防御能力。而部署具備高級威脅防御能力的郵件安全設(shè)備,比如新網(wǎng)企業(yè)郵箱,可以確保郵件賬號和內(nèi)容安全,以及郵件在傳輸過程中不被非法竊取和篡改。
2、樹立員工攻擊防范意識
“人”是安全鏈條中最薄弱的一環(huán),因此抵御或者說減少社會工程學(xué)的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結(jié)合了復(fù)雜的“社工”技巧的攻擊防范并不簡單,員工需要通過系統(tǒng)、長期的培訓(xùn),提升識別假冒郵件的能力,以及網(wǎng)絡(luò)社交工具的良好使用習(xí)慣。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading