勒索软件固然可恨,但BEC攻击却更容易给企业造成直接损失。报告显示,与勒索软件相比,商业邮件欺诈在每次攻击中的净收益至少高出17倍,近五年来,BEC攻击给全球各地的企业造成了大约433亿美元的损失。
狡猾的BEC攻击,令国内外企业“头痛”不已
BEC攻击属于钓鱼攻击范畴,每年国内外都有大量企业中招。BEC攻击有一个显著特点,那就是利用电子邮件对企业工作人员实施有针对性的鱼叉式网络钓鱼攻击,诱使用户点击恶意链接来获取用户登录凭据或通过勒索软件感染用户系统,盗取个人敏感信息和企业重要数据,甚至诱导其进行转账操作。
BEC攻击对企业网络安全威胁甚大,且呈不断增长的态势。据国内CACTER邮件安全&中睿天下联合发布的《2022年Q1企业邮箱安全报告》来看,我国企业邮箱的钓鱼邮件数量环比增长达10.74%,相比去年同期增长高达81.31%,而且发送源方面,来自境外的占比达到了81.68%,高达4952.5万。
在线上办公日益成熟的当下,许多重要的工作都通过邮件沟通和操作,企业的邮件系统一旦遭到攻击,将给企业带来非常严重的损失及恶劣影响,因此,保障邮件系统安全便成为维护企业网络安全和企业信息安全的关键一环。
安全防护三步走,消除企业电子邮件应用隐患
企业邮箱的安全一般涉及两个方面,一是防范垃圾、广告邮件,以及诈骗、钓鱼、勒索病毒等邮件;二是确保邮件账号和内容安全,以及邮件在传输过程中不被非法窃取和篡改。
针对企业的实际需求,天威诚信参考国际主流邮件服务商安全方案,通过采用全球知名的SSL证书,结合企业电子邮件证书,实现服务端到客户端的电子邮件全程传输加密,确保电子邮件内容的机密性和完整性。
1、为电子邮件服务器部署企业级(OV)或扩展型(EV)SSL证书,并在企业级邮件系统中全面禁用非安全方式的HTTP协议Web邮件收发。通过HTTPS安全通道帮助企业阻挡诈骗、钓鱼和勒索病毒的攻击,确保用户Web邮件收发过程中的信息安全。
2、邮件客户端或Web邮件系统启用企业电子邮件证书,确保可使用邮件签名防范可能的邮件地址伪造和邮件篡改,还可实现全程电子邮件加密,保障发件人及接收者的邮件内容和个人信息安全。
3、邮件接收服务器和发送服务器启用安全传输协议端口,同时尽可能关闭非安全传输协议端口。
随着线上办公的普及,邮件安全问题日益受到企业的关注,天威诚信提供的电子邮箱安全解决方案,可有效解决邮件内容被窃取、遭篡改以及合法用户身份被伪造等诸多安全问题,消除个人机密信息和公司商业机密遭泄露的隐患。
与此同时,天威诚信建议企业一方面要加强信息安全制度建设,避免人为制造邮件安全问题的可能性。另一方面,还需要借助专业力量的支持,快速建立起有效的网络安全防线,进一步夯实企业长远发展的安全根基。