来自 CC防护 2021-07-17 03:10 的文章

网站安全防护_云密盾_免费测试

网站安全防护_云密盾_免费测试

过去一年中,商业电子邮件泄露(BEC)诈骗案增加了250%,这应该引起每个组织的关注,过去五年这些攻击造成的损失估计达260亿美元。虽然一些组织考虑将其电子邮件列表白名单以提供保护,但偶尔也会受到其电子邮件安全提供商的鼓励,但这种策略根本无法适应不断发展的电子邮件环境。高管欺骗、鱼叉式网络钓鱼和其他高级电子邮件威胁已成为各地企业面临的一个关键问题,尽管这些威胁相对较新。92%的组织报告说受到了打击,其中23%遭受了直接的经济损失。根据最近的Verizon数据泄露调查报告,94%的成功网络攻击都是从发送给目标明确的受害者的电子邮件开始的,平均造成160万美元的损失。当一次攻击导致数据泄露时,这一数字攀升至平均每次事件700万美元。以所有这些作为背景,我们很容易理解为什么一个只允许来自可信域和IP地址的电子邮件到达员工收件箱的安全模型会很诱人。不幸的是,这种基于白名单的解决方案充其量只是一厢情愿,在许多情况下实际上是有害的。以下是这种方法可能使组织受到攻击的三个原因。#1 DMARC只能做这么多白名单通常是通过使用从基于域的消息验证、报告和一致性(DMARC)派生的合法域数据库来扩充安全电子邮件网关(SEG)来实现的,这是一个重要的电子邮件身份验证协议,它使发送和接收基础设施能够交换信息,以便找出从伪造或相似的域发送的电子邮件。虽然DMARC有很大的好处,但是使用这种方法的组织必须注册他们所拥有的每个域的最后一个可能的置换。否则,没有什么可以阻止欺诈者首先注册这些域,甚至用合法的DMARC记录设置它们。他们的电子邮件将从可信域发送,尽管受到欺诈者的控制。这并不像你想象的那么难。鉴于《财富》500强企业中只有17%的公司有DMARC记录,可以阻止非法电子邮件进入收件箱,动态cc怎么防御,严格基于DMARC认证结果的白名单将阻止绝大多数尚未实施DMARC记录的老牌企业的合法邮件。#你不能把云遮住网络犯罪分子越来越多地利用Gmail、Yahoo、microsoftoffice365和其他基于云的电子邮件平台,以绕过基于信任的安全模型。毕竟,组织并不能简单地将黑名单列入黑名单gmail.com网站或者outlook.com,因为他们还发送大量的合法电子邮件。在这些方案中,欺诈者设立免费帐户,只需在"发件人"字段中插入可信任个人或品牌的名称。由于它们的来源地是一个已建立并广泛使用的托管电子邮件服务,这些基于身份欺骗的攻击将越过基于白名单的安全控制。更重要的是,通过利用Gmail的一个功能,使他们能够用同一个帐户创建无数种不同的电子邮件地址,网络犯罪集团能够轻松地扩大攻击范围。例如,我们一直在跟踪的一个国际BEC环,使用这种方法在一个商业销售线索服务处注册了14个试用帐户,收集发动新攻击的数据,并提交了48个信用卡申请,信用卡金额至少为65000美元。更重要的是,尽管托管电子邮件平台内置了安全控制,但那些将电子邮件迁移到云端的企业在BEC中受到的打击越来越大。基于白名单的方法可能会让企业面临这种攻击。#3低技术战略需要高科技防御虽然大多数BEC骗局的技术含量相对较低,而且只涉及一到两个设计用来欺骗目标的个性化句子,但是需要一种高科技手段来打击它们。由于BEC诈骗伪装成普通电子邮件,网络犯罪分子可以迅速而轻松地改变策略,因为他们找到了欺骗受害者的新方法。白名单方法是静态的,需要不断更新,以应对这种情况,并由只有在攻击发生时才可用的信息填充。在袭击已经发生之后,cC防御源码,采取措施来应对袭击,就好比是一旦房子被淹,就阻止了漏水……这对预防很有好处,但却无法修复目前的混乱局面。#4个泄露的账户可能会压垮你根据我们在最新趋势报告中收集的数据,从可信个人和品牌的泄露帐户发起的网络钓鱼和BEC诈骗现在在所有高级电子邮件攻击中使用率为16%。这些攻击的一个关键驱动因素是在黑暗的网络上越来越多的被盗电子邮件登录凭证。一旦一个公司的电子邮件帐户被接管,网络犯罪分子就可以访问其所有者的所有联系人、正在进行的电子邮件对话和历史电子邮件档案。在大多数情况下,欺诈者使用这些受损的电子邮件帐户发起网络钓鱼活动。其他时候,他们的目标是愚弄公司员工自己的登录凭证,然后在网上出售。然而,在最复杂的诈骗案中,入侵者会渗透到公司的电子邮件帐户,然后对电子邮件进行秘密监视,以便在适当的时候对企业的客户、合作伙伴或员工发起高度个性化的攻击。事实上,最近因BEC诈骗损失1亿美元的9家上市公司中,至少有一部分公司就是这样。这不是域名,而是身份随着BEC、网络钓鱼和其他威胁越来越普遍,很明显,基于白名单(或黑名单)的方法是建立在一个失败的安全范例上的,它试图阻止已知的"坏"信号,在这种情况下,不可信的域。但攻击者知道如何逃避这些保护,这就是为什么有些人采取更现代的方法。例如,Agari网络钓鱼防御系统利用每年2万亿封电子邮件中的数据科学和实时匿名化情报,在个人、组织和基础设施之间绘制电子邮件通信图,以模拟可信的,通过身份验证的行为,防御cc的cdn,金盾防火墙可以防御多少DDOS,定义每个发件人的"良好"。当电子邮件活动由于冒充或泄露帐户而偏离这些已建立的模式时,ddos攻击有办法防御,企业能够实时检测并防范这些攻击。不需要白名单。要了解更多信息,请查看Agari和Osterman Research的一份特别报告,题为"防范、网络钓鱼、勒索软件和BEC攻击的最佳实践"