老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。根据FBI今年早些时候发布的一份警报，自2013年10月以来，商业电子邮件入侵（BEC）和电子邮件账户侵害（EAC）共造成了120亿美元的损失。

传统的入侵手段

1. 社会工程和电子邮件欺诈

攻击者通过社会工程手段假扮公司同事或商业合作伙伴，发送虚假的请求，要求转账或获取信息。攻击者经常花费大量时间筛选受害者并注册几乎可以以假乱真的域名，使得这些社工邮件非常具有说服力，乍看之下与真实邮件无异。

2. 接管账户

通过信息窃取型恶意软件和键盘记录器，攻击者可以劫持公司电子邮件账户，然后利用这些被盗账户向同事、会计部门和供应商发送虚假请求。他们还会修改邮箱规则，将受害者的邮件转发到自己的邮箱中，或者隐藏攻击者发出的邮件。

然而，新的方法更加先进和便捷，使得入侵商业电子邮件账户变得比以往更容易。以下为最新的手段：

新的BEC攻击方法

1. 购买访问权

在犯罪论坛上，账户信息被公开售卖，其中包括财务部门和CEO/CFO的电子邮箱。攻破邮箱权限的工作甚至可以外包给网络黑客，他们通过固定价格或收益提成的方式从公司凭证上获利，起价低至150美元。

2. 使用以往被黑的凭证

由于人们常在多个账户上重复使用口令，黑客可以通过第三方数据泄露中暴露的凭证找到入侵机会。例如，某第三方数据泄露存储库中暴露出超过3.3万个财务部门电子邮件地址，其中83%都有相关联的口令。

3. 搜索错误配置的文件存档

收件箱中，尤其是财务部门和CEO/CFO的邮箱中充满了财务相关信息，这些信息可以被用于诈骗或在黑市中售卖。由于公司雇员和承包商有时会使用不安全的方式存档邮件，这些信息容易被黑客获取。

无论攻击者使用何种欺诈方式，以下安全措施可以有效缓解这一风险：

缓解BEC风险的7种安全措施

更新安全意识培训项目内容

将BEC场景纳入新员工培训，并进行特别培训。

应急响应计划中纳入BEC

应像处理勒索软件和破坏性恶意软件一样，将BEC归入事件响应和业务连续性计划。

与转账应用供应商合作

建立大额转账的手动控制机制和多人授权方式。

监视已暴露的凭证

不仅监视财务部门的电子邮件，还应监视所有用户账户。多因子认证能增加攻击者实施账户接管的难度。

对高管数字踪迹进行评估

使用Google Alerts等工具跟踪与高管相关的新Web内容。

防止电子邮件存档被公开

对SMB、FTP等服务采用唯一的强密码，禁用来宾或匿名访问，并用防火墙屏蔽面向互联网的端口。

关注承包商使用NAS设备的风险

用户应设置密码并禁用来宾/匿名访问，选择默认安全的NAS设备，并进行相关培训。

无论何种入侵方式，只要企业在人员、流程和技术上到位，都可以有效地降低风险。蓝盟IT外包致力于帮助企业客户提升安全性，推动创新与发展，防范类似的网络威胁。

文/蓝盟IT外包

• 上一篇: 蓝盟IT外包近20位主管参训昆仑学堂实战课，拆解拉卡拉5万亿管理体系，赋能企业增长
  下一篇: 蓝盟IT外包揭示：网络安全技术平台必须具备的8项特性

• 分享到：