这个CEO有可能是冒充的
电邮面世至今将近50年,尽管20前就已经开始各种预言宣称电邮是旧时代的产物,即将被各种新颖的通讯方式取代,但是这些预言的最大共通点,就是全都没有实现。电邮不但不会消失,还日趋重要,尤其是企业之间的必要沟通渠道,也因此成为不法分子看中,作为入侵系统的重要突破口,有近90%的入侵都来自电邮。
据统计,每一百封电邮就有一封是恶意邮件,才百分之一嘛,听起来好像不多,但是考虑到全球一天的电邮发文量就多有几十个亿,即使是百分之一也是不可忽视的。
电邮是最重要的防线,所以我们在2019年第二季对我们以网络安全专业人员为主的客户进行了问卷调查,从而了解业界当前最关心的电邮安全风险是什么:
- 1.假冒攻击
- 2. 电邮帐号入侵,用以欺骗企业的财务部门
- 3. 钓鱼邮件,伪装成受信任的第三方
- 4. 用户无法确定邮件是否钓鱼攻击
- 5. 用户在手机上查看邮件时是否可以发现钓鱼攻击
假冒攻击,包括所谓BEC(商业电邮诈骗)和CEO诈骗,目的是直接骗用户电汇金钱或者透露企业信息。这种邮件的特征包括:
- 1.貌似由受信任方发出
- 2. 显得紧急
- 3. 以纯文字为主,伪装成日常邮件
典型的例子就是伪装成高级主管或供应商,欺骗企业员工授权付款。
假冒攻击正呈多发趋势。我们在第一季的《电邮威胁报告》中提到,我们已发现了假冒攻击的一些变种。其中一个就是以支薪部门为目标的CEO诈骗邮件,不法分子会伪装成一位行政人员,要求提供更改支薪户口的申请表,如下图:
另一个变种是假冒供应商。不法分子会盗取受信任第三方的电邮帐号或者直接冒充,比如日常会与企业员工邮件沟通的供应商。
假冒邮件有别于常规的恶意邮件,因为是不含有恶意程序的,所以依赖附件及网址分析等防御手段的解决方案就不管用了。
电子账号入侵
上面提到受信任第三方的电邮帐号可能会被盗取,您的企业员工其实可能也曝露在同样的风险之中。犯罪分子会发送内含钓鱼链结的假冒邮件,诱骗员工到假冒的登入网站。
犯罪分子一旦获得帐号及密码,就会令于这些受信任的电邮地址和帐户进一步进行恶意活动,例如从企业客户的电邮地址发送邮件到企业合作伙伴的财务部门要求汇款。
防范措施
由于欺骗汇款是不法分子的最终目的,很多企业已经调整了内部守则,规定某个金额以上的汇款需要至少两个人签字。此外,我们也建议企业采取措施,加强关于更改支薪户口申请的确认程序。对员工也需要定期的训练和教育,提高防范意识,了解假冒攻击和帐号入侵等不法分子的犯罪手法。
火眼电邮防护给您更好的保护
- 保护您的企业机构的业务资产免受网路钓鱼和勒索软件的侵害
- 获得实时的自动化保护,免受鱼叉式网路钓鱼和其他社交工程攻击
- 无论您的电子邮件系统采用本地部署、云端部署还是混合环境,都能保证安全
- 随时更新防护,时刻安心;无需升级
- 全面的情境威胁情报,更有效地应对威胁
- 保护您的企业机构免受难以检测的多向、多流攻击
- 使用火眼电邮防护解决方案保护您的员工、数据和资产
- 降低未经授权访问的业务风险
- 节省运营成本
- 只需几分钟即可完成部署,不需任何硬体机础架构