新闻动态

欺骗电子邮件:骗局使企业损失数十亿美元

发布时间:2019-9-29
  从公司首席执行官到他的财务官,电子邮件像其他邮件一样传入。
  “嘿,这笔交易已经完成。请向该帐户汇入800万美元,以尽快完成收购。需要在当天结束之前完成。谢谢。”
  雇员什么也没想到,就把钱寄了出去,将其从工作清单上剔除后才回家。
  但是,当被收购的公司打电话询问为什么没有收到这笔钱时,警钟开始响起。
  开始调查-800万美元无疑是汇出的,但是去哪儿了?
  我们永远不会知道。
  其中一些钱被银行收回了,但是大部分钱却流失给了黑客,这些黑客可能已经通过精心设计的洗钱网络兑现了这些钱,或者只是转移到了下一个受害者身上。
  同时,财务人员感到很糟糕,公司也挠头。
  毕竟,这封电子邮件表面上是来自老板的地址,而他的帐户并未遭到黑客入侵。
  留给网络安全专家来向公司发布坏消息:电子邮件不被信任。
  这是被称为“企业电子邮件妥协”或“ CEO欺诈”的网络攻击的真实示例。
  这些攻击的技术含量较低,比传统的黑客攻击更依赖于社会工程和欺骗。
  网络罪犯只是伪造公司高管的电子邮件地址,然后向毫无戒心的员工发送令人信服的请求。
  该消息看起来好像是来自老板的消息-但它是由冒名顶替者发送的。
  通常会有一种紧迫感,而该员工只是按照他们的指示去做-可能是错误地向犯罪分子汇款。
  根据美国联邦调查局(FBI)的数据,这些骗局呈上升趋势,自2016年以来,这些骗局已在全球造成至少260亿美元(210亿英镑)的损失。
  本月早些时候,在10个不同国家/地区逮捕了281名可疑黑客,这是基于该骗局对全球网络犯罪网络进行大规模拆除的一部分。
  Proofpoint网络安全策略执行副总裁Ryan Kalember说:“企业电子邮件妥协(BEC)是所有网络安全中最昂贵的问题。没有其他任何形式的网络犯罪具有就损失的金钱而言,范围相同。”
  Proofpoint被任命来处理本文所述的CEO欺诈事件。
  Kalember先生及其团队在过去的一年中看到了策略的演变,并对潜在的受害者提出了一些有趣的观察和警告。
  非执行目标
  BEC攻击的传统目标是大型公司的“高级管理人员”,例如首席执行官或首席财务官。
  但是最近,犯罪分子一直在寻求低调的成果。
  “我们现在看到的'遭受攻击的人'实际上很少是VIP。受害者往往具有易于搜索的电子邮件或易于猜测的共享地址。
  Kalember先生补充说:“通常,由于组织通常在保护VIP电子邮件地址方面做得相当好,因此VIP的暴露程度通常较低。”
  网络安全公司Cofense也注意到了这一趋势。
  在某些情况下,员工的电子邮件被欺骗,攻击者要求人力资源部门将受害者的工资发送到新的银行帐户。
  Cofense的戴夫?芒特(Dave Mount)表示:“规模较小但范围更广的奖励制度将是有意尝试,以低于目标的财务流程为目标,这些财务流程的控制力可能较弱,但仍会产生可观的回报。”
  周一警告
  星期一早上发送的诈骗电子邮件更经常出现。
  据Proofpoint称,由于黑客试图利用周末的积压,超过30%的BEC电子邮件在星期一发送。
  他们希望“社交时差”意味着员工更容易被虚假电子邮件和其他社交工程手段所骗。
  卡莱姆伯说:“攻击者知道人员和办公室的工作方式。他们依靠犯错的人,并且对行之有效有丰富的经验。这不是技术漏洞,而是人为失误。”
  假冒
  伪造的电子邮件线程是另一项已发展的技术的一部分。
  攻击者以“ Re:”或“ Fwd:”开头电子邮件的主题行,以使其看起来像是先前对话的一部分。
  在某些情况下,它们甚至包括伪造的电子邮件历史记录,以建立明显的合法性。
  据研究人员称,使用这种技术的欺诈尝试同比增长了50%以上。
  卡莱伯先生说,所有这些趋势都基于我们自己的行为可预测的模式。
  他说:“这是一个特别难以解决的问题,其原因之一是它依赖于我们所有人相信电子邮件作为一种通信手段的系统性风险。”
  不幸的是,对于企业和不知情的员工,BEC不太可能消失。
  电子邮件欺骗在技术上非常简单,并且免费使用的在线服务提供较低的进入门槛。
  但是公司和员工可以做很多事情-保持警惕并意识到攻击。
  公司可以在发送付款之前坚持所谓的两因素验证。
  当然,所有这些都依赖于人们从工作场所通常追求的速度和效率上退后一步。成千上万的人参加了加拿大的气候罢工

分享到:
产品展示
联系我们
公司地址:海安县曲塘镇工业集中区(双楼职业中学西300米)
联系电话:0513-88711412
联系人:钱卫国
手机:13962700012
邮箱:qian8518@aliyun.com
网址:http://www.ntwgjx.cn
皮革机械  防爆正压柜  白炭黑  卷板机  防爆电器  氨空混合器  活性炭纤维  折弯机  喷射器  液压机  模锻  轴向柱塞泵  平面磨床  粉末成型液压机  轴向柱塞泵  折弯机  防爆电器  采样器  静态混合器
2019 - 2020 海安卫国机械有限公司  商道企业网站营销自助管理系统  网站管理  苏ICP备09011467号