變臉詐騙攻擊也稱為商務(wù)電子郵件入侵(BEC)����,盡管技巧上相當(dāng)單純,但轉(zhuǎn)化率卻很高�。2018年我們一直在持續(xù)追蹤變臉詐騙的攻擊案例,從第一季至第三季共偵測到9,291次變臉詐騙攻擊����,這一數(shù)字較2017年同期的6,342次增加了46%。其中�����,美國���、澳大利亞和英國是變臉詐騙集團(tuán)最常攻擊的三大國家���。根據(jù)美國聯(lián)邦調(diào)查局(FBI)的統(tǒng)計(jì):截至2018年為止,全球因變臉詐騙(BEC)所損失之金額已超過120億美元����。
【遭遇變臉詐騙攻擊數(shù)量統(tǒng)計(jì)】
有別于其他一些依賴高深技術(shù)的攻擊模式,變臉詐騙利用的是社交工程與人性的弱點(diǎn)��。雖然,隨著科技服務(wù)日益普及���,變臉詐騙集團(tuán)也開始假冒Microsoft和Amazon的名義來從事詐騙���,但常用的手段依然是冒充企業(yè)高層主管來促使財(cái)務(wù)部門將款項(xiàng)匯到詐騙帳戶。2018年�,根據(jù)亞信安全的監(jiān)測數(shù)據(jù)顯示���,首席執(zhí)行官��、總經(jīng)理/董事是不法分子最常冒充的高管����。
亞信安全教你如何防范
亞信安全曾在2018年第一季度安全威脅報(bào)告中提到�����,黑客發(fā)動(dòng)的BEC攻擊還被證明成功入侵了石油��、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施��,導(dǎo)致重要資料被竊取���。我們預(yù)計(jì)2019年BEC攻擊目標(biāo)由C級別高管轉(zhuǎn)向較低級別員工��,如CEO秘書�����,財(cái)務(wù)主管或者經(jīng)理等�。
防范此類威脅,需要做到以下5點(diǎn):
1. 點(diǎn)擊郵件中的網(wǎng)站鏈接前�,移動(dòng)鼠標(biāo)檢查鏈接的真實(shí)性;
2. 確認(rèn)郵件來源��,切勿輕易下載附件中的文件��;
3. 收到要求提供個(gè)人資料的電子郵件要小心�;
4. 檢查郵件內(nèi)是否有拼寫錯(cuò)誤和語法錯(cuò)誤;
5. 自行鏈接到官方網(wǎng)站再輸入數(shù)據(jù)�����。
當(dāng)然����,企業(yè)建立有效的多層次防護(hù)也是極為關(guān)鍵。拼拼湊湊的解決方案,或許能針對某一層來進(jìn)行防護(hù)�����,但各層之間卻缺乏溝通而且疊床架屋��,最后不僅影響性能����,而且使用不便,形成防護(hù)管理上的負(fù)擔(dān)��。所以����,不僅要對電子郵件和網(wǎng)站網(wǎng)關(guān)���、端點(diǎn)裝置��、網(wǎng)絡(luò)以及服務(wù)器等進(jìn)行專屬的防護(hù)�����,而且要環(huán)環(huán)相扣才能發(fā)揮效用和效率�。
