商业电子邮件犯罪(BEC)是指所有类型的没有有效负载的电子邮件攻击。尽管类型很多,但攻击者利用BEC技术渗透组织的主要机制有两种:欺骗和帐户接管攻击。在最近的一项研究中,71%的组织承认他们在过去一年中经历过商业电子邮件妥协(BEC)攻击。43%的组织在过去12个月内经历过安全事件,35%的组织表示商业电子邮件犯罪/网络钓鱼攻击占事件的50%以上。FBI的互联网犯罪投诉中心(IC3)报告称,BEC诈骗是2020年对企业造成损失最惨重的网络攻击,共收到19,369起投诉,调整后损失估计为18亿美元。最近的BEC攻击包括对SharkTank主持人BarbaraCorcoran的欺骗攻击,耗资380,000美元;波多黎各政府损失了400万美元,日本媒体巨头日经新闻已应欺诈性电子邮件的要求转移了2900万美元。为了阻止BEC攻击,组织必须关注更严格的传输流程、数据安全以及员工和技术的一致性。更严格的转移流程每个组织的财务部门都有财务支付授权政策,为保护公司资产的任何财务支付/支付建立明确的批准级别。虽然所有财务支出/付款都应该是批准预算的一部分,但该政策为财务部门提供了一种工具,以确保每笔付款都由正确的个人或数额的个人授权。在某些情况下,公司的首席执行官或总裁被授予无限的要求付款的权力。攻击者意识到了这一点,这就是他们欺骗高级管理人员的个人电子邮件帐户的原因。鉴于当前的网络安全形势,财务部门应重新评估该政策,以制定更严格的流程。这可能意味着对通过支票、互联网转账或任何其他渠道支付的重大财务支出进行多次授权,以确保支付请求的合法性,也可以说明如何获得电子授权。例如,如果财务部门的某人收到CEO的电子邮件,要求进行网络传输,则处理该请求的管理员需要遵循公司政策以获得额外批准,包括将电子邮件发送到预先批准的分发列表以进行电子批准并确认用电话。根据组织的风险偏好,财务支出金额决定了谁可以签名和共同签名。作为IT团队的一部分,网络安全主管应与财务部门沟通,解释BEC和其他欺骗攻击是如何发生的。提供最近BEC攻击的真实示例并集思广益,以便公司可以采取更有针对性的方法来阻止攻击。基于这些例子,财务部门应该重新评估当前的政策,同时考虑网络安全欺骗和BEC。近几个月来,数据安全扩展检测和响应(XDR)已成为安全供应商和分析师的一个突出话题。与大多数传统SIEM部署一样,早期的XDR客户一直在努力平衡输入和输出。事实上,大多数企业都没有充分考虑与某些供应商的XDR解决方案所需的数据收集和分析相关的成本和输出。本文仔细研究这些挑战,并考虑SentinelOne如何通过解决威胁XDR的最大和最复杂的障碍:大规模数据管理来彻底改变XDR遇到的安全困境。数据呈指数级增长。IDC预测,到2025年,全球存储的数据总量将达到175ZB!这比2018年(33ZB)增加了5倍。对于那些不再以千兆字节计算的人来说,1泽字节等于1万亿千兆字节。但是这些数据是如何分解的呢?这些数据中有多少可用于为更好的安全决策提供信息,以保护企业免受有针对性的攻击?在预计的175ZB中,大约85%是企业和/或公共云数据存储。此外,IDC预测,到2025年,多达30%的数据将被归类为来自端点和物联网设备的跟踪分析数据。对于希望通过利用大量数据来改善安全状况的企业来说,这既是巨大的挑战,也是机遇。数据本身是无用的,必须将数据进行情境化和分析才能成为信息。基于同样的理解,我们知道,只有当我们在多个信息点之间应用有意义的联系,将情境化数据组合成可操作的结果时,信息才能成为知识。因此,没有上下文的数据往往是多余的。有效的数据管理。如今,大多数企业都会生成大量数据,包括来自用户、设备、应用程序和传感器的活动日志。没有相应的记录,任何重要的事情都不会发生。这通常采用日志或事件的形式:描述实体、操作、属性和可能的??响应条件的事务性消息。其他形式的遥测可以包括简单的指标,包括采样或聚合测量。信息安全告诉我们,即使是最无害和平庸的数据集也可能以某种方式与调查或恶意检测的范围相关。SingularityActiveEDR/XDR利用SentinelOne获得专利的Storyline技术的独特功能,将不同的安全事件整合到单一时间线和攻击可视化中,并尽可能使用MITREATT&CK归因和攻击者详细信息。员工所有公司员工都必须接受关于网络安全攻击是什么样子、该做什么和不该做什么的培训,而且这种培训应该持续进行,因为网络安全形势变化如此之快。财务部门的员工或任何被授权以任何形式支付资金的人都应该接受BEC和其他欺骗攻击方面的培训。需要强调的是,其中许多攻击采取了来自高级管理人员的电子邮件形式,这些邮件通常是“紧急”请求,有时在营业结束前几分钟发送,要求立即付款。通过这种培训,结合要求所有员工遵守财务支出授权政策,公司应该能够阻止BEC攻击。许多公司购买保险来弥补这些BEC损失,但没有组织可以确定承运人会支付。例如,贸易公司VirtuFinancial在BEC骗局中损失了690万美元,但他们的保险公司AxisInsurance拒绝赔付,声称“未经授权访问Virtu的计算机系统不是造成损失的直接原因,而完全是Virtu造成的雇员。”因为他们相信要求转移资金的‘欺骗性’电子邮件是真实的。”VirtuFinancial已对AxisInsurance提出投诉,称其拒绝为网络攻击投保,违反了合同。技术下一代先进的网络安全技术可以帮助阻止任何电子邮件威胁,包括垃圾邮件、网络钓鱼、BEC和后续攻击、高级持续威胁(APT)和利用漏洞的零日漏洞。这些类型的解决方案包括:反垃圾邮件引擎,通过反垃圾邮件和基于信誉的过滤器阻止恶意流量;一个反网络钓鱼引擎,可以检测恶意URL并在任何类型的网络钓鱼攻击到达最终用户之前阻止它;一个反欺骗引擎,可以防止无负载攻击,例如欺骗、相似域和显示名称欺骗;反规避技术通过递归地将内容解包为更小的单元(文件和URL)来检测恶意隐藏内容,然后由多个引擎在几秒钟内动态检查;机器智能(MI)和自然语言处理(NLP)以检查内容和上下文是否偏离规范,例如识别不寻常的写作风格、可能表明恶意活动的关键字、奇怪的IP地址、地理位置、一天中的时间等等;检测以防止高级威胁和零日攻击。对最终用户进行临时电子邮件分析,以在采取鲁莽行动之前识别可疑电子邮件。最终用户上下文帮助根据策略和规则使用可自定义的横幅标记电子邮件,为最终用户提供额外的上下文信息并提高他们的安全意识。该解决方案应该能够检测并阻止欺骗和帐户接管攻击,在这些攻击中,攻击者可以访问合法的电子邮件帐户并试图进一步访问网络。本文翻译自:https://thehackernews.com/2021/07/best-practices-to-thwart-business-email_29.html
