BEC 肆虐！如何保障企業免受商業電子郵件篡改攻擊？

根據今年 Microsoft 所發佈的 “Cyber Signals” 報告，在2022年4月至2023年4月期間，有3500萬次商業電子郵件被篡改、平均每天約有15.6萬次嘗試。2019至2022年期間，為商業電子郵件的網站犯罪服務增加至38%！

BEC 攻擊手段

商業電子郵件篡改 (BEC, Business Email Compromise) 是一種攻擊手段，會對企業的財務和聲譽構成嚴重威脅。以下是 BEC 常見的攻擊手段：

1. 偽造成員工：發送看似合法的電子郵件給其他員工，要求進行支付或轉賬操作。攻擊者可能會在電子郵件中提供詳細的背景信息和內部知識，以增強偽造郵件的可信度。

2. 偽造成高層：向財務部門或員工發送電子郵件，要求進行緊急支付或轉賬。攻擊者通常利用社交工程技巧和偽造的電子郵件域名來增加信任度。

3. 偽造成合作夥伴：發送電子郵件給財務部門，要求更改付款信息或更新銀行賬戶。攻擊者可能會利用已經被入侵的供應商賬戶進行偽造，或者創建看似合法的供應商賬戶。

4. 偽造成法律人士：向公司員工發送電子郵件，要求進行付款或共享敏感信息。攻擊者可能會威脅法律訴訟或法律後果，以達到其欺詐目的。

5. 數據竊取：攻擊者通過入侵公司網絡或電子郵件賬戶，獲取敏感信息，例如財務記錄、員工工資單、客戶列表等。這些信息可以被用於進行其他類型的欺詐活動或針對特定目標的攻擊。

6. 社交工程：攻擊者利用社交工程技巧，通過獲取員工的個人信息和公司信息，製造看似真實的電子郵件來進行欺詐。他們可能會利用社交媒體和公開可用的信息來增強偽造郵件的可信度。

如何防範BEC？

1. 員工教育：實施全面的安全意識培訓計劃，教育員工識別和報告可疑的電子郵件。按此了解：如何預防釣魚郵件 和 員工收到釣魚電郵應如何處理？

2. 強化身份驗證措施：實施多因素身份驗證（MFA）和單一簽入（SSO）等措施來增強帳戶的安全性。通過結合密碼、硬件令牌、生物識別等多個身份驗證因素，可以有效防止攻擊者利用被盜的憑據進行訪問。

3. 加強電子郵件安全：部署先進的電子郵件安全解決方案，例如垃圾郵件過濾、惡意鏈接檢測和安全威脅情報。這些工具可以幫助識別和阻止潛在的BEC攻擊，減少惡意郵件的到達率。

4. 建立支付驗證程序：在執行任何財務交易之前，建立嚴格的支付驗證程序。確保與供應商或合作夥伴的支付溝通是雙重認證的，並採取額外的步驟驗證收款人的身份。

5. 定期審查供應商和供應鏈：在與新供應商或合作夥伴建立業務關係之前，進行盡職調查和審核。確保其身份和信譽的真實性，並驗證他們的財務交易程序是否符合安全標準。

6. 實施安全策略和流程：建立並執行全面的安全策略和流程，覆蓋員工培訓、訪問控制、數據保護和網絡安全。確保安全意識貫穿整個組織，並對潛在的漏洞進行定期評估和修復。

7. 監測和分析：使用安全事件和信息管理系統（SIEM）等工具進行實時監測和日誌分析。這些工具可以幫助發現異常活動、異常登錄嘗試和其他潛在的安全威脅。

8. 建立應急響應計劃：制定詳細的應急響應計劃，以便在發生BEC攻擊時能夠迅速應對。該計劃應包括與法律和執法機構的合作，以及恢復業務和通知受影響方的步驟。

網絡犯罪手法持續進化，除了要留意和制定以上的基本原則，想要徹底導絕受網絡威脅的企業往往會和專業團隊合作，獲得一站式和客製化的解決方案，從預防到修復都受到保障。如果您想了解更多相關資訊或獲取免費咨詢，按此聯絡我們留下聯絡資訊，我們會盡快與您聯絡！