根据Verizon发布的数据泄漏报告显示,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的50%以上,黑客们不仅在增加攻击数量,而且在伪造邮件方面变得更加真实和自动化。
黑客分子不仅擅长用AI编写极具说服力的钓鱼电子邮件,而且还能逃避传统电子邮件安全工具的检测,大规模地提高攻击的覆盖范围和复杂性。
2024年随着BEC攻击激增,首席信息安全官 (CISO) 们应制定全面的BEC防范政策,提高企业自身的抗攻击能力,以应对当前复杂且不可预测的电邮攻击。具体策略如下:
一、谨慎使用邮件
不点击可疑文件附件或链接、不向第三方泄露敏感信息、仔细检查发票支付和工资单变更请求以及报告可疑攻击等。
二、安全培训
企业需要通过安全意识培训计划定期向员工更新不断发展的BEC威胁和策略,并作为新员工入职培训的一个关键部分。
三、强调后果及影响
泄露或暴露的有关商业伙伴、客户、人员等的信息,包括机密信息,可能产生法律后果,使员工在传输数据时更加考虑其安全性。
四、加密邮件数据
攻击者会潜伏在被入侵的电子邮件箱中,等待付款活动及重要事件发生时伺机介入。因此,保护邮件数据最好的方式就是对邮件进行加密。邮件加密后黑客无法看到邮件的真实内容,避免黑客仿冒和精准电邮攻击。
五、邮件加水印
企业可能面临,外部欺骗电子邮件和内部受损电子邮件的双重威胁。邮件水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免钓鱼邮件攻击。
六、多重验证方式
邮箱登录权限多重认证,邮件内容二次加密,可避免用户因凭证泄露,造成的数据泄露及扩大攻击。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式传存。同时,已解密邮件还可进行二次加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件。有效规避了因服务器沦陷、账号密码被盗,设备漏洞、系统漏洞等各种情况导致的泄密。
企业不仅需要对邮件进行加密,还需要更多的管控机制。商务密邮(DLP)邮件防泄漏系统,以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等管理策略,企业可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业邮件系统升级,全面保障企业邮件通信安全。