中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

《2022年全球事件威脅響應(yīng)報(bào)告》:BEC攻擊造成433億美元損失

分類:郵箱資訊 編輯: 瀏覽量:100
2022-08-19 14:57:05
日前,國(guó)際網(wǎng)絡(luò)安全企業(yè)VMware發(fā)布了一年一度的《2022年全球事件威脅響應(yīng)報(bào)告》(以下簡(jiǎn)稱報(bào)告),報(bào)告顯示,勒索軟件攻擊和BEC(商業(yè)電子郵件泄露)攻擊仍是本年度的主要網(wǎng)絡(luò)安全威脅,有57%的企業(yè)表示他們?cè)谶^(guò)去12個(gè)月內(nèi)遭遇過(guò)勒索軟件攻擊。
勒索軟件固然可恨,但BEC攻擊卻更容易給企業(yè)造成直接損失。報(bào)告顯示,與勒索軟件相比,商業(yè)郵件欺詐在每次攻擊中的凈收益至少高出17倍,近五年來(lái),BEC攻擊給全球各地的企業(yè)造成了大約433億美元的損失。
結(jié)合此前另一家網(wǎng)絡(luò)安全企業(yè)Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42所發(fā)布的《2022年事件響應(yīng)報(bào)告》,可以看出,他們均一致認(rèn)為,盡管勒索軟件攻擊和BEC(商業(yè)郵件攻擊)仍是本年度的主要網(wǎng)絡(luò)安全威脅,但地緣政治以及深度造假(Deepfake)在安全領(lǐng)域中正日益成為威脅的主角之一。
一、什么是BEC攻擊?
BEC攻擊屬于釣魚攻擊范疇,每年國(guó)內(nèi)外都有大量企業(yè)中招。BEC攻擊有一個(gè)顯著特點(diǎn),那就是利用電子郵件對(duì)企業(yè)工作人員實(shí)施有針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚攻擊,誘使用戶點(diǎn)擊惡意鏈接來(lái)獲取用戶登錄憑據(jù)或通過(guò)勒索軟件感染用戶系統(tǒng),盜取個(gè)人敏感信息和企業(yè)重要數(shù)據(jù),甚至誘導(dǎo)其進(jìn)行轉(zhuǎn)賬操作。
BEC攻擊對(duì)企業(yè)網(wǎng)絡(luò)安全威脅甚大,且呈不斷增長(zhǎng)的態(tài)勢(shì)。
在線上辦公日益成熟的當(dāng)下,許多重要的工作都通過(guò)郵件溝通和操作,企業(yè)的郵件系統(tǒng)一旦遭到攻擊,將給企業(yè)帶來(lái)非常嚴(yán)重的損失及惡劣影響。因此,保障郵件系統(tǒng)安全便成為維護(hù)企業(yè)網(wǎng)絡(luò)安全和企業(yè)信息安全的關(guān)鍵一環(huán)。
二、如何消除企業(yè)電子郵件應(yīng)用隱患?
1、釣魚郵件、魚叉郵件、BEC郵件都是利用社會(huì)工程學(xué)進(jìn)行攻擊的,這超越了傳統(tǒng)郵件網(wǎng)關(guān)的防御能力。而部署具備高級(jí)威脅防御能力的郵件安全設(shè)備,比如新網(wǎng)企業(yè)郵箱,可以確保郵件賬號(hào)和內(nèi)容安全,以及郵件在傳輸過(guò)程中不被非法竊取和篡改。
2、樹(shù)立員工攻擊防范意識(shí)
“人”是安全鏈條中最薄弱的一環(huán),因此抵御或者說(shuō)減少社會(huì)工程學(xué)的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結(jié)合了復(fù)雜的“社工”技巧的攻擊防范并不簡(jiǎn)單,員工需要通過(guò)系統(tǒng)、長(zhǎng)期的培訓(xùn),提升識(shí)別假冒郵件的能力,以及網(wǎng)絡(luò)社交工具的良好使用習(xí)慣。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading