当前位置:首页 > 软件与服务 >

抵御BEC,HMDS内外兼控双管齐下

发布时间:2017-09-26 16:19:23 来源:中国网 作者:
[摘要]近几年,网络攻击型态逐渐改变,一改过去炫耀、恶作剧式的入侵破坏模式,开始转为利益导向的攻击。就连百年德勤,都未幸免遇难,着实让人心疼,血肉模糊的教训值得我们谨记!
近几年,网络攻击型态逐渐改变,一改过去炫耀、恶作剧式的入侵破坏模式,开始转为利益导向的攻击。就连百年德勤,都未幸免遇难,着实让人心疼,血肉模糊的教训值得我们谨记!

近期,盛行的诈骗邮件便是其中一种,亦称为变脸诈骗或商务电子邮件入侵(Business Email Compromise,简称 BEC)。其盛行原因,在于诈骗攻击的利益丰厚(单一案件平均损失400万)、其工具「电子邮件」便于利用,攻击入侵也无太高的技术难度。

诈骗邮件攻击多通过「伪冒发件人身份」,向被害人诈取金钱或企业机密敏感数据。例如:伪装为供货商要求更改汇款账号;或佯装为公司高层要求财务部门汇款至指定账号。

伪装厂商要求更改汇款账号的事件,大都出现在商务洽谈出货或付款的阶段,但攻击者多半已入侵相关电子邮件邮箱多时,只是静待出手时机。佯装公司高层的事件,黑客可能在入侵企业内部取得组织数据后伪冒发送邮件,或者只需在网络上收集曝露在外的企业联络信息,从中选择具有高攻击价值的目标,来发送伪冒邮件。

常见的诈骗手法是注册与往来厂商相近的网域,或是通过免费邮箱发送宣称为该公司高层主管,以「伪冒发件人」的身份进行诈骗。诈骗攻击最关键的防线往往在于「人」,为免于受害,企业应教育个人用户可在收到财务支付邮件时,尤其通知为「紧急」、「临时」、「变更」时,应多提高警觉并留意下列迹象与查证:

1. 回复邮件时,留意收件人Email 是否正确

-例如,来自 A 的邮件,回复时却指向 B 时需要特别留意

2. 来自免费邮箱、却署名高层的来信

3. 通过第二管道确认

-收到变更汇款账号或紧急汇款需求时,务必以第二管道,例如拨打电话再度确认。

(请留意,诈骗邮件中的联络方式也可能伪冒信息,请务必翻查通讯簿或名片上的信息)

除了教育个人用户提高信息安全意识之外,企业更应提供用户较安全的电子邮件环境以降低风险,例如,部署电子邮件过滤与防毒防入侵机制,防止钓鱼恶意邮件入侵企业内部,并为挖掘邮件伪冒痕迹提供预警。  Softnext守内安HMDS高性能邮件威胁防御产品,提供「发件人伪装」的标准功能,可防御冒名伪装的诈骗邮件;高级防御模块(ADM)则提供智能诈骗邮件行为特征检测,通过云端机制,定期更新诈骗源数据库和诈骗特征,针对如汇款诈骗(BEC),冒名伪造网域的社交邮件以及各式诈骗来源邮件防御,当邮件放行到用户端时,增加预警功能,提醒用户提高警觉。且,此机制不会因为白名单设置不正确而影响判别结果,管理员只需要倡导收到类似邮件预警,需做第二管道的确认,即可降低诈骗邮件入侵的风险。

此外,诈骗邮件的防御,除了能辨识内部往来邮件,揪出邮件伪冒的痕迹,待发邮件的控管也非常重要,企业亦可运用HMDS约定往来邮件的验证机制,如 SPF, DKIM, DMARK,降低被伪造冒名的几率。

作为企业数据安全生命线的电子邮件安全防御,我们从不懈怠!共勉!

※关于Softnext 守内安:

作为大中华区的邮件安全市场领导者,已有四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安,凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,到威胁防御与联合防御体系,并成功拓展到SaaS云端防御领域,转型云端安全防护服务商,为云计算服务商提供云端安全防御,加固安全纵横防御体系;同时,亦成为阿里云邮生态合作伙伴;秉承“服务•品质•值得信赖”的全新品牌理念,在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,除了成为连续五年复合业绩成长率第一名的质优企业。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。

了解更多内容安全信息,欢迎关注Softnext守内安官方微信:

\

更可洽+86-21-51036007,或登录http://www.softnext.com.cm

【返回首页】