企業(yè)電子郵件入侵攻擊（BEC）是一種常見(jiàn)的網(wǎng)絡(luò)攻擊形式，依靠社會(huì)工程等取得受害者信任從而進(jìn)行的網(wǎng)絡(luò)攻擊。犯罪分子使用具有欺騙性或已經(jīng)遭到入侵的帳戶冒充受信任的來(lái)源，向員工、業(yè)務(wù)合作伙伴或客戶發(fā)送有針對(duì)性的電子郵件。收件人往往無(wú)法發(fā)現(xiàn)其中的異常，從而采取行動(dòng)，將敏感信息或資金直接交到犯罪分子手中。

美國(guó)聯(lián)邦調(diào)查局報(bào)告數(shù)據(jù)顯示，BEC襲擊造成的損失總計(jì)24億美元。遠(yuǎn)超勒索軟件的損失，占2021年所有網(wǎng)絡(luò)安全損失的35%。企業(yè)員工必須了解BEC是什么，如何識(shí)別它以及可以采取哪些應(yīng)對(duì)措施等。

01 BEC常用攻擊策略

 BEC 攻擊主要包括以下四種常用策略：

域欺騙： 攻擊者利用電子郵件身份驗(yàn)證系統(tǒng)中的漏洞（或缺少漏洞）來(lái)使電子郵件看起來(lái)像是來(lái)自受信任域；

顯示名稱(chēng)欺騙： 攻擊者修改發(fā)件人的姓名以顯示收件人認(rèn)識(shí)的人。有時(shí)是一個(gè)權(quán)威人士，但也可以是受害者信任的任何人（內(nèi)部或外部）；

類(lèi)似域：攻擊者注冊(cè)的域與企業(yè)的域混淆性地相似，并冒充品牌或受信任的個(gè)人。例如，攻擊者可能會(huì)將公司的 domain.com 換成 acompanydomain.com；

被盜用的帳戶： 攻擊者使用各種策略（如社交工程和網(wǎng)絡(luò)釣魚(yú)）來(lái)訪問(wèn)用戶的電子郵件憑據(jù)，并使用受感染的帳戶發(fā)起B(yǎng)EC攻擊。攻擊者還可能使用來(lái)自受信任供應(yīng)商的受感染帳戶來(lái)欺騙客戶和業(yè)務(wù)合作伙伴，從而將供應(yīng)鏈轉(zhuǎn)變?yōu)榱硪粋€(gè)威脅媒介。我們經(jīng)?？吹焦?yīng)商冒充和被入侵的供應(yīng)商帳戶在一次攻擊中被聯(lián)合使用。

在BEC欺詐消息的內(nèi)容中經(jīng)常出現(xiàn)以下幾個(gè)主題：

任務(wù)和誘餌： 攻擊者使用簡(jiǎn)單、看似良性的問(wèn)題或請(qǐng)求來(lái)識(shí)別、驗(yàn)證和軟化潛在目標(biāo)。他們可能會(huì)尋求挖掘更多信息，確認(rèn)電子郵件地址有效，或者看看目標(biāo)是否容易成為獵物；

工資單重定向： 攻擊者以員工身份向人力資源或工資單部門(mén)發(fā)送電子郵件，并要求更改其直接存款銀行信息。此更改會(huì)將員工的工資路由到不良行為者的帳戶；

發(fā)票欺詐： 攻擊者冒充或破壞內(nèi)部來(lái)源或供應(yīng)商，并要求將付款路由到新帳戶。

02 如何識(shí)別 BEC

BEC攻擊很難被發(fā)現(xiàn)，因?yàn)樗鼈兛雌饋?lái)就像普通的商業(yè)電子郵件一樣。它們并不總是包含URL或附件，這使得它們很難用傳統(tǒng)的安全工具檢測(cè)到。但是，員工可以留意出現(xiàn)問(wèn)題的信號(hào)，并采取措施驗(yàn)證請(qǐng)求。這些步驟可以包括親自或通過(guò)其他通信渠道（如電話）聯(lián)系發(fā)件人。

拼寫(xiě)錯(cuò)誤： 拼寫(xiě)錯(cuò)誤應(yīng)提示您的用戶仔細(xì)查看電子郵件并確保請(qǐng)求有效；

改變常規(guī)程序： 要求突然更改程序的電子郵件，尤其是涉及財(cái)務(wù)或私人公司數(shù)據(jù)的電子郵件，應(yīng)始終受到懷疑；

銀行或財(cái)務(wù)要求： 員工應(yīng)始終仔細(xì)檢查更改銀行或工資單信息的請(qǐng)求；

郵件內(nèi)容緊迫性： 緊迫感也應(yīng)該為您的員工樹(shù)立一個(gè)危險(xiǎn)信號(hào)。攻擊者利用緊迫感來(lái)引起收件人的情緒反應(yīng)；

將鼠標(biāo)懸停在發(fā)件人顯示名稱(chēng)上：仔細(xì)查看發(fā)件人電子郵件地址，看看它是否是一個(gè)相似的域。當(dāng)用戶回復(fù)電子郵件時(shí)，請(qǐng)始終檢查并查看回復(fù)電子郵件是否與發(fā)件人字段中的電子郵件一致。

03

降低風(fēng)險(xiǎn)的方法

員工可以通過(guò)以下幾種方式幫助企業(yè)抵御 BEC 攻擊：

●在線發(fā)布個(gè)人信息時(shí)要小心。攻擊者通常會(huì)研究目標(biāo)，以使其冒充更具說(shuō)服力；

●不要信任任何發(fā)件人。始終注意冒名頂替者。如有疑問(wèn)，請(qǐng)咨詢(xún)安全團(tuán)隊(duì)；

●始終使用其他方法驗(yàn)證金錢(qián)或信息請(qǐng)求，以確保它們確實(shí)來(lái)自正確的發(fā)件人。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<