變臉詐騙攻擊也稱為商務(wù)電子郵件入侵(BEC),盡管技巧上相當(dāng)單純��,但轉(zhuǎn)化率卻很高。2018年我們一直在持續(xù)追蹤變臉詐騙的攻擊案例�,從第一季至第三季共偵測到9,291次變臉詐騙攻擊,這一數(shù)字較2017年同期的6,342次增加了46%�����。其中��,美國�����、澳大利亞和英國是變臉詐騙集團(tuán)最常攻擊的三大國家�。根據(jù)美國聯(lián)邦調(diào)查局(FBI)的統(tǒng)計:截至2018年為止,全球因變臉詐騙(BEC)所損失之金額已超過120億美元��。
【遭遇變臉詐騙攻擊數(shù)量統(tǒng)計】
有別于其他一些依賴高深技術(shù)的攻擊模式�����,變臉詐騙利用的是社交工程與人性的弱點(diǎn)�。雖然,隨著科技服務(wù)日益普及���,變臉詐騙集團(tuán)也開始假冒Microsoft和Amazon的名義來從事詐騙����,但常用的手段依然是冒充企業(yè)高層主管來促使財務(wù)部門將款項匯到詐騙帳戶。2018年���,根據(jù)亞信安全的監(jiān)測數(shù)據(jù)顯示��,首席執(zhí)行官�、總經(jīng)理/董事是不法分子最常冒充的高管��。
亞信安全教你如何防范
亞信安全曾在2018年第一季度安全威脅報告中提到��,黑客發(fā)動的BEC攻擊還被證明成功入侵了石油�、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施�,導(dǎo)致重要資料被竊取。我們預(yù)計2019年BEC攻擊目標(biāo)由C級別高管轉(zhuǎn)向較低級別員工�����,如CEO秘書���,財務(wù)主管或者經(jīng)理等�����。
防范此類威脅�����,需要做到以下5點(diǎn):
1. 點(diǎn)擊郵件中的網(wǎng)站鏈接前��,移動鼠標(biāo)檢查鏈接的真實性���;
2. 確認(rèn)郵件來源����,切勿輕易下載附件中的文件����;
3. 收到要求提供個人資料的電子郵件要小心;
4. 檢查郵件內(nèi)是否有拼寫錯誤和語法錯誤�;
5. 自行鏈接到官方網(wǎng)站再輸入數(shù)據(jù)。
當(dāng)然���,企業(yè)建立有效的多層次防護(hù)也是極為關(guān)鍵��。拼拼湊湊的解決方案��,或許能針對某一層來進(jìn)行防護(hù)�����,但各層之間卻缺乏溝通而且疊床架屋���,最后不僅影響性能�,而且使用不便��,形成防護(hù)管理上的負(fù)擔(dān)�����。所以����,不僅要對電子郵件和網(wǎng)站網(wǎng)關(guān)�����、端點(diǎn)裝置�����、網(wǎng)絡(luò)以及服務(wù)器等進(jìn)行專屬的防護(hù)�����,而且要環(huán)環(huán)相扣才能發(fā)揮效用和效率。
