http://www.china-cic.org.cn



商务电子邮件的妥协已经由100%升至 - 这里是如

商业电子邮件的妥协有成本的公司超过十亿$ 26仅在过去三年。 (Rido81 /大图片)

这篇文章是为我们的赞助商,技术联合编写的。

据调查,企业邮箱的妥协,或者BEC中的联邦调查局,具有成本公司超过$ 26十亿2016年通过单独2019。此外,在过去的几年中,报告企业电子邮件攻击的数量急剧增长,总额超过16万 - 不包括许多攻击仍然没有被报道

虽然任何人都可以是BEC攻击的目标,一些行业比其他人更容易受到伤害。

“任何是围绕移动资金,定期转账或网上进行金融交易业务,这些都是最大的TArgets,”技术协会,总部设在卡里提供全方位服务的技术咨询公司的CEO埃里克·霍布斯说。 “你还会看到更广泛基础的企业经历有点像CEO模仿,他们通过电子邮件发送的办公室管理要求的东西像礼品卡被发送到一个特定的地址。”

虽然许多企业都变得越来越聪明关于企业电子邮件妥协,骗局持续增长。从2018到2019年,美国联邦调查局发现有在确定的全球暴露的损失增加了100%。这一增长部分来自各地的问题,这往往会导致更多的报告更深刻的认识茎,但这一数字仍不代表BEC中的全部范围。

对于那些在寻找潜在的攻击,有五种类型的电子邮件妥协的ttempts要注意的:

假发票,其请求线资金不正确accountsCEO欺诈,这恰好当凭证被盗然后用于请求钱或itemsAccount包括,其类似于CEO欺诈,但是,雇员levelAttorney模拟,在该黑客假装代表律师,并要求线transfersData盗窃,当欺诈性电子邮件要求像W-2S或个人身份信息

黑客使用各种技术指标的受害者,无论是欺骗通过使用电子邮件地址的敏感文件看似合法或类似受害者,偷偷安装恶意软件,或使用心理操纵术来说服受害者共享敏感信息。此外,如果个人使用相同的密码MULTIP乐平台,它开辟了多个漏洞的可能性。

“说我用我的工作邮箱和密码注册我的LinkedIn帐户。 LinkedIn遭到黑客攻击,现在的黑客有我的登录信息,”霍布斯说。 “现在,很容易让他们走回头路,看到我使用登录到我的电子邮件,并制定攻击计划的电子邮件系统。”

“我有我的房地产熟人谁是受害者这样的攻击。在时间的两个星期内,他们有两个客户被骗到了房地产交易成为黑客的银行账户转移资金“。霍布斯继续。 “黑客是右边在最后一分钟坐在那里观望,等待的电子邮件,要求转让,那时,他们已经通过的方式发送电子邮件回购买者说,“哦,我们已经拿到新的银行帐户路由信息。在这儿。'”

霍布斯的例子是意料之中的事,当涉及到企业电子邮件妥协。一旦黑客可以访问个人的登录信息,他们会等待和观察,而且,如果你的交易可能会以任何方式沾光,他们就会把一个特殊的规则到位疏导交通,从电子邮件到自己的,继续回应,好像他们是你的。

“这些黑客基本上骗取人们重新路由的钱,那么这些钱已经一去不复返了,而且也得到它回来的很少的机会。这是一场灾难,”梅拉妮哈洛伦,在技术联合运营总监说。 “我们还看到有人被骗购买了一堆的礼品卡。这是非常可怕思考的问题。”

与这两个财政和代表utation危在旦夕,这是至关重要的为每一位员工实行的防范措施,以避免企业电子邮件妥协的充分程度。首先:好密码卫生。这不仅意味着使用复杂的密码,也改变了你使用的每个系统或平台的密码。

多因素身份可以是登录过程中的附加锁,防止外来者违反账户。在霍布斯看来,机会的用户谁执行这两种安全策略被泄露是“非常接近零。”

除了良好的密码,卫生和双因素认证,个人还建议仔细检查电子邮件网址拼写错误,来分享通过电子邮件进行的任何登录证书或个人信息,并避免采取边条RLY监控银行和信用卡账户。

如果公司仍实行安全文化差,如不实行密码的要求,而不是强迫用户修改密码的一段时间之后,而不是促进共同诈骗的意识,然后企业电子邮件妥协都更有可能

在比如你公司内部的电子邮件被攻击时,你应该迅速和谨慎行事 - 。特别是关于密码更改

“最好的如果你损害的是有别人在怎么回事看看取证的事情,”霍布斯解释。 “说黑客已经成功破解您的电子邮件地址,他们把在一个规则的转发所有收到的邮件到不同的电子邮件帐户,他们自己没有你知道。当您重置您的EMA金正日密码,收到一封电子邮件,确认该密码已更改 - 可能的密码是什么 - 现在的信息是越来越摆脱了给黑客,也”

为此,之前重置您的密码,这一点至关重要以确保没有建立,可能使黑客获得新的密码规则,然后用你的供应商沟通,以确保所有的访问被关闭。

虽然没有办法完全保证你的公司将从企业电子邮件的妥协,制定强有力的安全措施和意识,一种文化可以显著降低赔率安全。

这篇文章是为我们的赞助商,技术联合编写的。

关注无极荣耀官网( www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。