商业电子邮件诈骗导致损失超过百亿 企业高管成为主要攻击目标
发布时间:2018-11-21 16:22:11
来源:赛迪网
根据近日美国联邦调查局(FBI)公布的数据显示,由于商业电子邮件诈骗(BEC)和电子邮件帐户泄露(EAC)诈骗而导致的经济损失超过120亿美元,并在数年内出现了快速成长,2013年10月至2018年5月期间,全球共7800发生起诈骗事件。更恐怖的是2016年12月至2018年5月间,光美国就损失了近30亿美元。
年初时,亚信安全就表示本年度,商业电子邮件攻击(BEC)事件会持续增长,并最终导致全球超过90亿美元的损失。虽然没有“C位”出道,但与勒索软件攻击相比,商业电子邮件攻击(BEC)也可以进入造成损失过百亿攻击的俱乐部了。从整体的发展态势来看,随着企业内、外部电子邮件的使用率升高,导致商业电子邮件诈骗(BEC)事件不断增加,其传播能力也越来越强。
商业电子邮件诈骗(BEC)与勒索软件攻击不同之处在于,勒索软件广撒网,而BEC是一种针对性极强的鱼叉式钓鱼攻击,攻击者伪造企业高管层的邮件,邮件内容可能涉及公司的财务问题,攻击者以管理层身份命令员工进行资金转账,直接造成企业的高额经济损失。最新公布的数据显示,亚洲银行已经成为商业电子邮件诈骗(BEC)发生的重灾区。
面对商业电子邮件诈骗(BEC)解决方案也很简单,就是“控制住”人。世界第一黑客凯文·米特尼克表示,人为因素才是安全的软肋。商业电子邮件诈骗(BEC)攻击主要依赖于社会工程学,它依靠人际交流的方式来渗透,所以防范此类攻击最有效的方法就是采取多次验证手段,降低商业电子邮件诈骗(BEC)的影响;也可以使用技术手段来检测异常行为;最重要的是企业需加强对员工网络安全防范的培训,从新员工到管理层无一例外。
