九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 企业如何应对商业电邮攻击
企业如何应对商业电邮攻击
2021-08-12

当前,电子邮件仍然是重要的商务交流和沟通工具。由于电子邮件的易用性和便捷性,广泛应用于工作和生活中。所以,攻击者会不惜一切代价利用它攻击企业,想方设法窃取企业信息和资金。


商业电子邮件攻击是一种复杂的攻击方式,一般通过社会工程学和网络入侵等方式,诱骗相关人员将钱转入罪犯的银行账户,或者诱使员工或客户泄露重要的敏感信息。企业安全负责人员,为减少类似欺诈行为,会进行定期的组织安全培训,使员工具有较高的防范意识。


俗话说,道高一尺魔高一丈,攻击者已从逐渐欺诈转为勒索,利用邮件携带的恶意病毒入侵系统内部,窃取数据并加密,甚至对重要基础设备实施恶意控制。触发恶意病毒,多数是由于点击邮件中恶意链接造成的。


电子邮件攻击屡屡得手的主要原因,是因为足够的信任。


研究发现,首先因这些攻击来自看似信任的对象,且邮件内容和用语都十分熟悉,而且就是近期发生的内部事情,受害者很难辨别真伪。


其次,由于BEC攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,能轻易避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。


一些恶意病毒成功攻击后,不直接发动攻击,而是潜伏数年在邮件服务器中,长期窥视企业往来邮件内容和敏感数据,给欺诈行为和数据兜售提供了帮助。


政企如何防范这样的风险呢?


企业级用户应从技术和意识两个方面建立BEC防范机制,商务密邮建议:


1、不要点击查看或下载网络上不明的档案、文件、图片或影片,谨慎对待陌生邮件、短信中的链接地址;


2、从正规渠道下载安装软件;


3、注意规范U盘等移动介质的使用,使用前先进行查杀;


4、不在公用WiFi或不安全网络环境下,进行机密数据或隐私信息的操作,如需发送重要数据时,使用可靠的加密方式传输数据;


5、定期开展网络安全培训,增强网络管理员和普通用户的安全意识,不随便向他人提供内部资料或转账;


6、发现异常情况时,应及时上报管理部门,避免类似事件,减少损失。


企业机构及敏感部门应建立技术保护体系,对机密且重要的数据一定要加密及备份,这一点非常重要,这样可有效减少勒索病毒对组织的影响。同时,数据传输则严格执行加密及保护策略,确保数据使用的安全性。


友情链接: