變臉詐騙攻擊也稱為商務(wù)電子郵件入侵(BEC),盡管技巧上相當(dāng)單純,但轉(zhuǎn)化率卻很高。2018年我們一直在持續(xù)追蹤變臉詐騙的攻擊案例,從第一季至第三季共偵測(cè)到9,291次變臉詐騙攻擊,這一數(shù)字較2017年同期的6,342次增加了46%。其中,美國(guó)、澳大利亞和英國(guó)是變臉詐騙集團(tuán)最常攻擊的三大國(guó)家。根據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)的統(tǒng)計(jì):截至2018年為止,全球因變臉詐騙(BEC)所損失之金額已超過(guò)120億美元。
【遭遇變臉詐騙攻擊數(shù)量統(tǒng)計(jì)】
有別于其他一些依賴高深技術(shù)的攻擊模式,變臉詐騙利用的是社交工程與人性的弱點(diǎn)。雖然,隨著科技服務(wù)日益普及,變臉詐騙集團(tuán)也開(kāi)始假冒Microsoft和Amazon的名義來(lái)從事詐騙,但常用的手段依然是冒充企業(yè)高層主管來(lái)促使財(cái)務(wù)部門(mén)將款項(xiàng)匯到詐騙帳戶。2018年,根據(jù)亞信安全的監(jiān)測(cè)數(shù)據(jù)顯示,首席執(zhí)行官、總經(jīng)理/董事是不法分子最常冒充的高管。
亞信安全教你如何防范
亞信安全曾在2018年第一季度安全威脅報(bào)告中提到,黑客發(fā)動(dòng)的BEC攻擊還被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施,導(dǎo)致重要資料被竊取。我們預(yù)計(jì)2019年BEC攻擊目標(biāo)由C級(jí)別高管轉(zhuǎn)向較低級(jí)別員工,如CEO秘書(shū),財(cái)務(wù)主管或者經(jīng)理等。
防范此類(lèi)威脅,需要做到以下5點(diǎn):
1. 點(diǎn)擊郵件中的網(wǎng)站鏈接前,移動(dòng)鼠標(biāo)檢查鏈接的真實(shí)性;
2. 確認(rèn)郵件來(lái)源,切勿輕易下載附件中的文件;
3. 收到要求提供個(gè)人資料的電子郵件要小心;
4. 檢查郵件內(nèi)是否有拼寫(xiě)錯(cuò)誤和語(yǔ)法錯(cuò)誤;
5. 自行鏈接到官方網(wǎng)站再輸入數(shù)據(jù)。
當(dāng)然,企業(yè)建立有效的多層次防護(hù)也是極為關(guān)鍵。拼拼湊湊的解決方案,或許能針對(duì)某一層來(lái)進(jìn)行防護(hù),但各層之間卻缺乏溝通而且疊床架屋,最后不僅影響性能,而且使用不便,形成防護(hù)管理上的負(fù)擔(dān)。所以,不僅要對(duì)電子郵件和網(wǎng)站網(wǎng)關(guān)、端點(diǎn)裝置、網(wǎng)絡(luò)以及服務(wù)器等進(jìn)行專屬的防護(hù),而且要環(huán)環(huán)相扣才能發(fā)揮效用和效率。