12月9日，國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊，并迫使其關閉了系統(tǒng)。隨后，公司向客戶發(fā)出提醒，稱受BEC（商業(yè)電子郵件入侵）影響，有關付款轉賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。
很顯然，當公司的IT團隊作出回應時，攻擊者已經(jīng)從公司服務器中竊取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公開承認數(shù)據(jù)遭竊的事實，但究竟哪些數(shù)據(jù)被盜，仍在調查中。
但攻擊者似乎已經(jīng)給出了答案，研究人員最近發(fā)現(xiàn)一個名叫RansomEXX的攻擊組織在他們的門戶網(wǎng)站上發(fā)布了被盜數(shù)據(jù)信息，共計70.64GB，包括文件、憑據(jù)、通信號碼、協(xié)議和訂單等。這些文件的公布似乎表明，支付贖金的談判沒有成功。最致命的是，這些數(shù)據(jù)都支持個人下載，這直接導致了大量BEC相關攻擊的增加。
企業(yè)數(shù)據(jù)泄露，尤其是中大型企業(yè)，一旦發(fā)生數(shù)據(jù)外泄，接踵而來的就是勒索、數(shù)據(jù)兜售和欺詐攻擊，即使企業(yè)選擇支付贖金，也不能避免重復被攻擊的可能。因為漏洞依然存在，且攻擊者并不會信守諾言，仍然存在再次發(fā)生入侵的事件。
網(wǎng)絡釣魚是一種有利可圖的商業(yè)模式，大多數(shù)網(wǎng)絡安全事件都始于網(wǎng)絡釣魚電子郵件。一些看似無害的普通電子郵件卻可能會導致公司范圍內的業(yè)務中斷、關鍵數(shù)據(jù)丟失以及數(shù)百萬的財務成本。防止攻擊的一個關鍵方面是深入了解網(wǎng)絡攻擊者的行為模式，并持續(xù)監(jiān)控和分析其活動以預測未來的攻擊。
從勒索軟件、憑據(jù)收集器到商業(yè)電子郵件入侵 ( BEC ) ，這些難以發(fā)現(xiàn)但代價高昂的威脅，每年正在給大型企業(yè)用戶造成超過 3.54 億美元的直接損失。
所以，郵件攻擊防不勝防，企業(yè)用戶需做好必要的電郵防護。
1、鎖定身份：通過添加多因素身份驗證 ( MFA )等額外保護來保護帳戶和身份。切勿重復使用密碼并始終更改默認密碼。
2、建立針對金融欺詐的協(xié)議和流程：建立和培訓應對BEC的預案和流程，以防止 BEC 和金融欺詐帶來財務損失，例如要求多個審批者或“帶外”供應商驗證才能將資金轉移到新賬戶。此外，還需要輔以對應的安全意識培訓，以防陷入網(wǎng)絡釣魚。
3、對電子郵件采取零信任安全方法：必須驗證電子郵件中發(fā)生的所有通信。通過評估發(fā)件人以外的消息的有效性來消除隱含的信任風險，以降低來自被入侵的合作伙伴可能引入的風險。選擇一個安全系統(tǒng)，可以檢測入侵并控制來自入侵組織的通信，將零信任方法擴展到電子郵件安全。
新網(wǎng)企業(yè)郵箱作為國內郵件安全服務商，一方面，采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。另一方面，在 webmail 訪問上，除了常用的超時機制外，新網(wǎng)還加入了 cookie 及 IP 校驗機制，即使惡意用戶通過手段獲取了訪問的 URL，也不能訪問用戶郵箱，保證了郵箱數(shù)據(jù)的安全性。
雙重保障，為您的郵件加上一把難以破解的大鎖，使黑客攻擊無效?，F(xiàn)在起，新用戶只需0元即可享受該專業(yè)郵箱服務，還不快來新網(wǎng)試試～https://www.xinnet.com/composite/zt/2018Y1012mail.html