什么是垃圾邮件-Check Point: 企业如何防范“商业电子邮件入侵”?
在智能设备高度互联、企业选用混合工作的年代,网络要挟已成为渗透到企业运行的方方面面。不管规划大小,各类组织都会面对来自网络不法分子的要挟。更为重要的是,随着长途工作模式的选用和向基于云的 SaaS 使用的搬迁不断增多,以侵略职工企业帐户为方针的进犯也在日益提升。黑客可经过侵略帐户拜访敏感数据,并趁机进一步进犯其他职工以及供应链相关的其他组织。
进犯传达方法各不相同,什么是垃圾邮件,但最常被利用的向量是电子邮件,后者可用作凭证收集网络垂钓活动的载体。近年来,网络垂钓的规划和杂乱性普遍增长,从财务视点来看,最具破坏性的网络垂钓方式是“商业电子邮件侵略”(BEC)。根据 Check Point Research 的研究,凭证收集约占一切电子邮件进犯的 15%,但却最具经济破坏性。
什么是“商业电子邮件侵略”?
商业电子邮件侵略 (BEC) 是一种网络垂钓,进犯者运用看似合法的电子邮件地址,诱骗职工进行下一步操作。该电子邮件地址看似为实在地址,但或许缺少一个字母,或许来自免费的邮件帐户,而非公司域名。
最常见的 BEC 事例之一是商业报销欺诈,即黑客假装成供应商,经过看似实在的电子邮件地址提交虚拟报销资料。电子邮件的收件人(或许是管帐部分的工作人员)往往在没有验证邮件来源真伪时,就执行报销操作,然后形成企业财产损失。
另一种方式的 BEC 是“首席执行官”欺诈,即进犯者假充企业高管,要求职工进行电汇转账,或许在安全网络之外同享敏感的公司数据。网络犯罪分子会精心策划圈套来让受害者深信不疑。他们通常会运用相似的电子邮件地址,并仔细推敲措辞,使其在通讯中“听起来”更像“首席执行官”。欺诈分子会以高管的口吻提出紧迫请求,妄图利用收件人的紧迫感和害怕心达到意图。
据美国联邦调查局 (FBI) 的数据显现,2022 年美国发生了超过 20,000 起 BEC 事件,损失总额高达 27 亿美元,而这仅仅是陈述数据,实践数目或许更高。
BEC 3.0 的鼓起
近年来,BEC 进犯日趋杂乱,仅在 2023 年前两个月就发生了 4 万多起此类进犯。
BEC 1.0 鼓起于新冠疫情期间,犯罪分子妄图利用新的分布式工作环境兴风作浪。比较传统工作环境,长途工作职工更简单遭到网络垂钓进犯,而长途工作模式也创造了更多假充机遇。在 BEC 1.0 中,电子邮件发件人假装成同事、协作组织或知名品牌。
在一种最常见的进犯方式中,黑客假充企业管理者,指示职工为厂商购买礼品卡。这些电子邮件大多都是纯文本,这就需求用户具有敏锐的洞察力或借助先进的人工智能 (AI) 和机器学习才干识破。BEC 1.0 至今天依然存在,但随着最终用户的安全意识不断提高,以及更多电子邮件安全层经过优化已能够检测出和阻止这些进犯,此类进犯的作用日益削弱。
在 BEC 2.0 中,电子邮件来自被侵略的帐户。这些帐户或许是同一公司内的帐户或是遭到侵略的协作伙伴帐户,其间黑客假扮事务代表施行报销欺诈,或窃取职工信息及其他敏感数据。这种方式的杂乱性有所提高,由于它运用的是被侵略的合法的协作伙伴帐户。通常情况下,进犯者会从协作伙伴的现有邮件中寻找线索施行欺诈,或许先潜伏在合法对话中,等机遇合适再绑架对话施行欺诈。
今年又迎来了第三波 BEC 进犯。在 BEC 3.0 中,黑客从 QuickBooks、Zoom 或 SharePoint 等合法 SaaS 服务和网站发送实在通知。从表面上看,这些通讯并无不法或可疑之处,由于它们是直接从相关网站发送的。
黑客甚至能够运用与受进犯组织相同或相似的名称来让假装看起来天衣无缝。为了施行进犯,他们会在报销资料或支付信息中添加一个电话号码,该电话号码指向一个虚拟的支持团队,打过去之后就或许会被骗。Check Point Research 在 2023 年前两个月检测到了近 4 万起此类进犯。
防备 BEC
防备 BEC 需求采取多重办法,包括选用先进技术、展开职工训练以及施行严格的数据和支付战略。
安全意识
用户必须拟定并施行全面的职工训练计划,使职工能够快速辨认并有效应对 BEC 要挟。职工需求仔细查看收到的电子邮件并辨别其实在性。假如感觉不当,则很或许存在猫腻。经过了解网络犯罪分子选用的伎俩,职工能够最大极限地下降 BEC 圈套带来的风险。
主动告警
反网络垂钓防护是一道重要的防线,它选用杂乱的人工智能 (AI) 算法来了解电子邮件言语、上下文以及发件人和收件人之间的联系,并将调查结果与作为基线的邮件数据进行比较。人工智能能够检测到不匹配的发件人地址、泄露的电话号码和书写风格的变化等风险信号 — 多种人工智能模型可协助辨认进犯迹象。在《2023 年第二季度 Forrester Wave️:企业电子邮件安全》陈述中,Check Point Harmony Email & Collaboration解决方案被评为行业领导者。该解决方案Check Point 不仅提供内联 CAPES(云原生、支持 API 的电子邮件安全防护)布置选项(适用于 Microsoft 365 和 Google Workspace),同时还为 Teams、SharePoint、Slack 及 Dropbox 等通讯和协作使用提供全面保护。
多重身份验证
最终,施行严格的数据和支付战略至关重要,这些战略应要求对资金转账或数据同享进行多重验证。经过施行上述办法,企业能够提高防御能力,确保发票和敏感信息送达预期接收者,同时下降遭受 BEC 进犯的风险。
