《2022年全球事件威脅響應報告》:BEC攻擊造成433億美元損失
分類:郵箱資訊
編輯:
瀏覽量:100
2022-08-19 14:57:05
日前,國際網絡安全企業VMware發布了一年一度的《2022年全球事件威脅響應報告》(以下簡稱報告),報告顯示,勒索軟件攻擊和BEC(商業電子郵件泄露)攻擊仍是本年度的主要網絡安全威脅,有57%的企業表示他們在過去12個月內遭遇過勒索軟件攻擊。
勒索軟件固然可恨,但BEC攻擊卻更容易給企業造成直接損失。報告顯示,與勒索軟件相比,商業郵件欺詐在每次攻擊中的凈收益至少高出17倍,近五年來,BEC攻擊給全球各地的企業造成了大約433億美元的損失。
結合此前另一家網絡安全企業Palo Alto Networks威脅情報團隊Unit 42所發布的《2022年事件響應報告》,可以看出,他們均一致認為,盡管勒索軟件攻擊和BEC(商業郵件攻擊)仍是本年度的主要網絡安全威脅,但地緣政治以及深度造假(Deepfake)在安全領域中正日益成為威脅的主角之一。
一、什么是BEC攻擊?
BEC攻擊屬于釣魚攻擊范疇,每年國內外都有大量企業中招。BEC攻擊有一個顯著特點,那就是利用電子郵件對企業工作人員實施有針對性的魚叉式網絡釣魚攻擊,誘使用戶點擊惡意鏈接來獲取用戶登錄憑據或通過勒索軟件感染用戶系統,盜取個人敏感信息和企業重要數據,甚至誘導其進行轉賬操作。
BEC攻擊對企業網絡安全威脅甚大,且呈不斷增長的態勢。
在線上辦公日益成熟的當下,許多重要的工作都通過郵件溝通和操作,企業的郵件系統一旦遭到攻擊,將給企業帶來非常嚴重的損失及惡劣影響。因此,保障郵件系統安全便成為維護企業網絡安全和企業信息安全的關鍵一環。
二、如何消除企業電子郵件應用隱患?
1、釣魚郵件、魚叉郵件、BEC郵件都是利用社會工程學進行攻擊的,這超越了傳統郵件網關的防御能力。而部署具備高級威脅防御能力的郵件安全設備,比如新網企業郵箱,可以確保郵件賬號和內容安全,以及郵件在傳輸過程中不被非法竊取和篡改。
2、樹立員工攻擊防范意識
“人”是安全鏈條中最薄弱的一環,因此抵御或者說減少社會工程學的有效之道還是以人為中心的信息安全文化模型的創建。但是這種結合了復雜的“社工”技巧的攻擊防范并不簡單,員工需要通過系統、長期的培訓,提升識別假冒郵件的能力,以及網絡社交工具的良好使用習慣。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車