靠谱平台全方位电子邮件服务商

如何防范商业电子邮件入侵(BEC)(二)

发布时间:2021-08-13 阅读次数:738 次

本文分两次介绍什么是商业电子邮件入侵、它是如何发生的、为什么需要阻止它,以及如何检测和阻止这些类型的攻击。上集请查阅历史消息,此文为下集。


如何检测和预防企业电子邮件入侵攻击


在企业中提高对BEC的认识是非常重要的。BEC攻击对各种规模的企业都是一个非常巨大的威胁,任何人都可能成为被攻击的受害者。通过结合电子邮件安全措施、教育和最佳实践等预防策略,可以帮助您的企业避免BEC攻击。




检测BEC攻击



安全意识是检测BEC攻击的关键。以下是一些防止攻击的方法:

  • 实施全面的安全意识计划——该计划应面向员工,并应详细说明BEC攻击的详细信息。它应该培训用户辨别潜在的恶意电子邮件,识别任何可疑的请求,最重要的是,告知员工在任何情况下都不要回复有潜在风险的电子邮件。

  • 设置规则来标记关键字和检测可疑URL——标记关键字(如“紧急”、“付款”、“秘密”或“敏感”,在欺诈电子邮件中很常见)可以通过创建特定规则来完成,无论是在您的当前邮件服务器上或者在外部的安全邮件网关中。 




防止BEC攻击



除了检测BEC攻击的感知技术之外,我们还可以通过多种方式防止它们:

  • 保护您的域名免受欺骗——域名欺骗是一个非常真实且常见的安全问题,公司应优先考虑这一点。就像网络钓鱼或电子邮件欺诈一样,黑客可以通过添加或省略字符来注册与组织极其相似的域,客户或商业伙伴很可能无法检测或注意到这些山寨域名。所以组织可以并且应该注册尽可能多的域名,这些域名与公司的主域名略有不同,以避免域网络钓鱼并最大程度地降低电子邮件欺诈的风险。

  • 不要在社交媒体上过度分享——小心你在社交媒体上发布的内容。企业的信息安全负责人也应该建议员工这样做。攻击者可以利用看似无辜的私人信息(出生日期、居住地、兴趣爱好等)来个性化他们的攻击。

  • 使用双因素身份验证——有许多选项可供选择,以帮助增加一层安全性。在这种情况下需要密码和另一种形式的验证,尤其是在处理敏感信息时。这些工具适用于桌面设备以及手机和其他类似设备。

  • 使用强密码策略——除了使用强密码外,您还必须要求员工经常更改密码。

  • 建立严格的汇款流程——在确认汇款请求之前,验证供应商的身份及其发票的真实性,务必电话与供应商确认此汇款信息。

  • 确保您企业的邮件服务器得到必要的安全保护——强烈推荐邮件服务器采用电子邮件身份验证技术,包括rDNS、DKIM及DMARC等技术。我们还特别鼓励企业多采用S/MIME邮件数字签名技术,能更好的防范电子邮件的商业欺诈。关于这些技术方面的知识,欢迎随时和靠谱®邮件沟通交流,一起努力更好地防止BEC攻击。

其他类型的网络钓鱼攻击


网络钓鱼攻击以及BEC攻击通常利用人们感兴趣的话题或新闻。在2020年的新冠病毒大流行期间,网络攻击增加了30%,其中许多就是电子邮件诈骗。2020年还给寻求购买设备的政府机构和医疗机构带来了损失。令这些企业遗憾的是,那些设备并不存在,但他们的钱也没有了。

返回列表