锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 什么是电子邮件泄露(BEC)?如何预防BEC攻击?

什么是电子邮件泄露(BEC)?如何预防BEC攻击?

  • 标签:
  • 电子邮件泄露
  • BEC攻击
  • 电子邮件攻击

浏览量:1698次评论:0次

作者:manda时间:2024-10-31 16:13:07

在当今互联网时代,电子邮件仍然是正式商务交流、工作交流的重要工具,据相关数据统计,全球每天发送的电子邮件数以亿计,这些邮件中通常包含了登录凭证、财务信息、法律合同、知识产权等有价值的信息。这也使得电子邮件很容易遭到邮件欺诈、网络钓鱼、邮件泄露等网络威胁,其中电子邮件泄露(BEC)会造成严重的经济损失和声誉损害。那么什么是电子邮件泄露(BEC)?应该如何预防BEC攻击?

一、什么是电子邮件泄露(BEC)?

电子邮件泄露,英文全称Business Email Compromise,简称BEC,是一种通过电子邮件进行的网络攻击。网络攻击者通常会假冒公司高管、同事、合作伙伴、客户或供应商,诱骗公司内的个人采取有利于攻击者的行动。BEC攻击通常涉及电子邮件通信,可导致企业遭受重大经济损失和声誉损害。

什么是电子邮件泄露(BEC)?如何预防BEC攻击?

常见BEC攻击形式:

BEC攻击形式有多种,常见的有CEO欺诈、发票欺诈、冒充供应商以及账户破坏等。

  • CEO欺诈:攻击者冒充CEO等公司高管与财务部门的员工取得联系,要求将资金转移到一个欺诈账户。
  • 发票欺诈: 攻击者向受害人发送精心伪造的虚假发票,使其看起来与真实发票无异,诱骗收件人向欺诈账户付款。
  • 冒充供应商: 攻击者会假冒可信供应商,操纵受害者转移资金或共享敏感信息。
  • 账户破坏: 攻击者使用合法电子邮件地址的细微变化来伪造发件人地址,让受害者相信假账户是真实的,从而收集数据或要求付款。

二、BEC攻击的危害

1、经济损失

BEC攻击会给企业带来巨大的经济损失,攻击者通常会假冒公司高管或可信合作伙伴,诱骗财务人员汇款到虚假账户。根据FBI发布的IC3报告,BEC每年造成的损失高达27亿美元。

2、数据泄露

BEC 攻击会暴露敏感数据和个人信息,会导致法律诉讼、经济处罚以及对受泄露影响的个人造成损害

3、声誉受损

BEC攻击会让客户、合作伙伴认为企业缺乏适当的安全措施和意识,会导致企业声誉受损,从而导致客户忠诚度下降、商业机会减少,以及难以吸引新客户等严重后果

三、BEC攻击的安全事件

近年来,全球各个领域的、不同规模的企业均有部分遭到BEC攻击,造成巨大的经济损失,例如:

  • 2019年,汽车行业的知名企业丰田公司遭受了价值3700万美元的BEC攻击;
  • 2020年,波多黎各工业发展公司遭遇BEC攻击,错误地将260多万美元转入了虚假银行账户。
  • 2023年,美国一家慈善组织机构因BEC攻击损失超过 750 万美元。
  • 2024年,一家总部位于新加坡的大宗商品公司遭遇BEC攻击,导致该公司错误的将4230万美元款项汇入欺诈账户。值得庆幸的是,该企业追回了4100万美元。

四、如何预防BEC攻击?

鉴于BEC攻击日益频繁,造成的损失又非常巨大,采取适当措施预防BEC攻击就显得尤为重要。以下是几种预防BEC攻击的常见策略:

  • 采用安全的电子邮件方案。锐成企业邮箱能根据企业邮箱发件人各种行为智能分析,确保客户远离垃圾、病毒、钓鱼邮件,避免安全风险,支持ssl,数据传输更安全。
  • 部署S/MIME邮件安全证书对电子邮件和附件进行数字签名和邮件加密,有效识别邮件通信双方身份,并加密邮件通信内容,防止常见邮件钓鱼、邮件泄露等常见攻击。
  • 强密码加多因素身份验证 (MFA)确保用户使用强密码,并启用多因素身份验证,使其进行密码、PIN 码或指纹验证后才能登录,让您的电子邮件更难被入侵。
  • 使用电子邮件验证策略。使用发件人策略框架 (SPF)、域密钥识别邮件 (DKIM) 和基于域的邮件验证、报告和一致性 (DMARC) 对发件人进行合法性验证,使您的电子邮件更难被欺骗。
  • 定期培训提高安全意识帮助员工识别和处理潜在的诈骗邮件,提高员工对安全风险的意识,以有效减少潜在的威胁。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head