来自 网络 2022-05-21 15:20 的文章

防cc攻击_服务器安全防护系统_如何解决

防cc攻击_服务器安全防护系统_如何解决

由于BEC攻击依赖于社会工程,传统的安全软件并不总是能够抵御它们

商业电子邮件泄露(BEC)是一种快速增长的网络安全威胁,所有企业,尤其是中小企业都面临着这种威胁。FBI的互联网犯罪投诉中心(IC3)在其《2020年互联网犯罪报告》中报告称,他们受理了19369起商业电子邮件泄露(BEC)投诉,该年度美国的调整损失超过18亿美元。

BEC攻击主要使用电子邮件,但可以使用短信、语音邮件、,甚至打电话。BEC攻击之所以引人注目,是因为它们严重依赖于所谓的"社会工程"技术,这意味着它们对人使用欺骗和欺骗。BEC攻击非常有效,任何人都可能成为它们的受害者,无论它们多么富有或复杂。2020年2月,cc攻击防御专家,芭芭拉·科科伦(Barbara Corcoran)——电视创业真人秀《鲨鱼坦克》(Shark Tank)的女商人、投资者和评委——在BEC诈骗案中几乎损失了近40万美元。幸运的是,快速行动使她能够追回这笔钱。但联邦调查局的统计数据显示,并不是每个人都这么幸运。

因为BEC攻击严重依赖于社会工程,传统的安全软件并不总是能够抵御它们。这意味着你和你的员工在防范BEC攻击方面扮演着重要的角色,以及为什么了解BEC攻击是什么以及它们是如何工作的很重要。

虽然BEC攻击有很多方式可以展开,但它们都可以归结为一个简单的公式。攻击者会试图通过模仿员工信任的人来说服员工向攻击者汇款。

攻击者通常会通过两种方式来增加赔率。首先,他们试图通过选择扮演谁使他们的攻击可信。第二,国内外高防cdn加速服务,他们试图创造一种紧迫感,cc防御软件都有哪些,以便目标受害者不太可能质疑交易,也不太可能遵循可能抓住骗局的适当付款渠道。

有时,攻击者巧妙地将这两种策略结合在一起,美国ddos防御,以获得最佳效果。

例如,我们见过的一种BEC攻击涉及到一名员工从首席执行官或其他高级管理人员那里收到一条紧急消息,说他们需要该员工立即支付过期发票或为公司紧急事件购买礼品卡。这些信息可以是电子邮件或短信,但攻击者甚至利用深度伪造技术来模拟语音邮件信息和电话。2019年有一位高管落选€22万(约24.3万美元)进行类似的攻击,攻击者使用深度伪造技术冒充其CEO。

在另一种BEC攻击中,攻击者使用伪造和泄露的电子邮件帐户说服员工他们正在与合法供应商打交道。攻击者可能会与目标受害者交换几封电子邮件,让她或他相信他们是真正的供应商,然后向他们发送假发票。这就是攻击芭芭拉·科科伦的方式。

第三种BEC攻击的目标是公司工资。在这些攻击中,攻击者假冒员工,试图让公司工资单员工将员工的直接存款信息更改为自己的银行账户。这些攻击更加微妙,需要更多时间,但可能非常有效。

在几乎所有情况下,BEC攻击者的目标都是通过以下两种方式之一获取资金:电子资金转账(包括加密货币)或礼品卡。虽然使用礼品卡进行这样的攻击可能令人惊讶,但攻击者发现这是一种转移和洗钱的简单方式。

BEC攻击实际上是利用当前技术的老式欺诈攻击:我们早在电子邮件或语音邮件出现之前就看到过这种类型的欺诈。因为这些都不是基于技术的攻击,这意味着基于技术的解决方案对这些攻击的效果不如对勒索软件的效果。例如,一封制作精良的BEC电子邮件,安全软件很难将其与合法电子邮件区分开来,特别是如果它来自您信任的人的实际帐户,但已被泄露。

这意味着防范BEC攻击需要关注两件事:您和您的员工。

首先,教育自己和员工BEC攻击。当CEO突然发出一封意料之外的电子邮件,说"我需要你为今天的生日派对准备5000美元的礼品卡,把数字发给我,不要告诉任何人"时,你和你的员工应该学会怀疑,这对防止这些攻击有很大帮助。

第二,强调验证付款请求的重要性,以及遵守支付账单、更改直接存款信息以及购买和发送礼品卡的既定规则的重要性。例如,让员工知道他们应该打电话给员工或供应商请求付款。确保他们知道使用您存档的号码,并在做任何其他事情之前验证发票或请求是否合法。

强调即使请求似乎来自公司高层,员工仍需要验证。攻击者试图说服潜在的受害者对这些攻击进行保密,以增加他们成功的机会,他们利用员工不愿质疑当权者的心理。明确员工在这种情况下可以也应该提出问题。

进一步阅读:黑客如何进入公司网络?中小企业的网络安全最佳实践

最终,BEC攻击之所以成功,是因为攻击者欺骗受害者相信他们的欺骗。虽然BEC攻击使用技术,但它们实际上只是古老欺诈和诈骗的现代产物。因此,挫败这些欺诈行为需要适应这些旧欺诈行为的新运作方式。