媒体爆料称,硅谷知名风投公司红杉资本上周五遭遇钓鱼攻击,多名投资人的个人和财务信息可能已被第三方窃取。针对黑客在此次攻击中使用的BEC攻击(又称“商业邮件欺诈”),趋势科技提醒企业用户可以部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,findattackidentifiersandemails目的是识别欺诈邮件,同时对员工进行反社会工程学技能培训,采用多种验证方式,提高防范BEC攻击的能力。BEC攻击具有隐蔽性和普遍性的特点。“商业邮件诈骗(BEC)”是一种复杂的骗局,利用社会工程学和网络入侵等手段,诱骗相关人员将资金转账给看似可信赖的合作伙伴,实际上是犯罪分子的银行账户,或诱骗员工或客户泄露重要、敏感信息。因此,BEC攻击也常被称为“换脸”攻击,目标主要针对企业的高级管理人员和财务人员。诈骗犯只需冒充公司CEO、CFO或其他高管,在短时间内说服其他高管或客户进行经济交易,或骗取相关重要信息,一旦犯罪分子成功实施造假,他们可以从中获取巨大的经济回报,给相关企业造成重大的经济损失。BEC原则上并不新鲜,这种社会工程电子邮件(“社会工程师”电子邮件)骗局甚至已经存在了30多年。但是,为什么BEC攻击能让不法分子频频得手呢?对此,趋势科技研究发现,由于这些攻击来自可信对象,而且信件内容甚至语气都非常熟悉,而且回复时间紧迫,用户自然难以辨别真假。.其次,由于BEC攻击往往不携带可检测和拦截的URL或恶意附件等攻击载荷,因此可以轻松规避大多数传统安全防护技术,传统邮件安全解决方案难以识别。从技术角度来看,BEC是一种技术含量相对较低的金融诈骗,但可以给诈骗者带来高额回报,风险很小,因此被广泛应用于网络诈骗。技术+意识,双管齐下治理BEC目前,微信、QQ等各种即时通讯工具一应俱全,但这并不意味着Email已经过时。电子邮件作为日常工作中极为重要的沟通工具,尤其是对于企业用户而言,电子邮件往往意味着“官方”沟通或决策。因此,亚信安全建议企业级用户从以下两个方面建立BEC防范机制:1.利用AI技术升级邮件安全能力。钓鱼邮件、鱼叉邮件、BEC邮件均采用社会工程学进行攻击,超越了传统邮件网关的防御能力。部署具有高级威胁防御能力的邮件安全设备,如趋势科技深度威胁邮件网关(DDEI),不仅可以利用机器学习和人工智能技术识别BEC类针对性攻击邮件,还可以使用自定义沙箱模拟附件或URL打开流程,判断附件或URL是否含有高级恶意程序,对含有加密勒索病毒和APT攻击属性的邮件进行筛查和防御。2、树立“社会工程学”攻击防范意识“人”是安全链条中最薄弱的环节,因此抵制或减少社会工程学的有效途径是创建以人为本的信息安全文化模式。然而,这种结合复杂“社会工程学”技能的攻击预防并不简单。员工需要通过系统的、长期的培训,提高识别虚假邮件的能力和使用社交网络工具的良好习惯。
