欺诈性货币转移是商业电子邮件妥协的最重要目标 比尔盖茨再次成为世界上亿万富翁名单 联想将亚马逊Alexa整合到Moto智能手机 Microsoft的Visual Studio 2017命中普通可用性 全民武馆手游挂机使用教程,全民武馆波斯圣女技能大盘点 少女前线云图计划经验升级挂机,少女前线云图计划工程局升级建议 TSB CEO经过几个月的问题 三星的脱节操作系统策略为用户带来了障碍 LTE速度超速了Home Internet,具有新的Qualcomm和Intel Modems 斯诺登的ex-boss提供了停止内幕威胁的提示 技术国家启动计划展示了英国金融气的丰富性 法庭RPA或缺水 图腾路灯杆将无线与城市街道的电力相结合 爱沙尼亚瞄准英国技术人才 用臂芯片的强大桌面的解剖结构 Facebook股票价格降低增长预测 Reddit Breache暴露2FA缺陷 澳大利亚在谷歌云上的ANZ银行 如何在Windows 10文件资源管理器中禁用广告 电动夏娃是自主汽车未来的愿景 IBM适合原子,盯着更小的设备 新西兰运行国家网络安全运动 APAC中小企业仍然挂在较老的PC上 开源比格鹰蓝板瞄准机器人,无人机 报告证实了网络攻击者的人顶级目标 Android的下一个目的地:使用Snapdragon 835无法阻止VR耳机 谷歌的Android Mistions OS无法在新的覆盆子PI板上工作 文化,而不是工具,是解锁创新的关键 天空混合Adobe机器智能和直觉 Gartner说,2018年全球Infosec在2018年支付了1140亿美元 三星推出了Bixby语音助理即将到来的Galaxy S8 政府在智能数据上推出公众咨询 大多数安全专业专业专业专业顾问关于选举基础设施 Wikileaks的CIA文件转储显示机构可以妥协Android,电视 信用卡违规击中另一个餐馆链 高等教育部门对网络威胁的应对良好,在有效的报告中露出裸露 明尼苏达警察寻求谁谷歌入受害者的名字的数据 亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒 高级法庭块Google iPhone隐私诉讼 未来iPhone与新的PowerVR图形架构获得4K
您的位置:首页 >大数据 >

欺诈性货币转移是商业电子邮件妥协的最重要目标

一项研究表明,欺骗接收者将钱转移到网络罪名控制的账户中,是商业电子邮件妥协的最高目标(BEC)攻击。

第二个最受欢迎的目标是让收件人点击旨在窃取信息或扩散恶意软件的恶意链接,根据Barracuda网络的攻击超过3,000次。

Bec攻击也被称为捕鲸或首席执行官欺诈,因为攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。

这种策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效,因为很少有组织可以在从真正账户发送的电子邮件中查看或验证从顶级执行官中接收的说明书的过程。

在大多数情况下,网络罪犯侧重于雇员努力获得公司财务或工资单数据以及其他个人身份信息(PII)。

该研究表明,PII是BEC攻击者的另一个顶级目标,占研究的12.2%。另外12.2%旨在建立与受体的融洽关系,在大多数情况下,随访款项是汇款的要求。

根据电子邮件管理公司最近的一份报告,这项攻击方法对网络罪犯的影响非常受到网络犯罪分子的欢迎,如2018年第二季度的攻击数量增加了80%。 。

Barracuda的研究表明,在研究的46.9%的案件中,目标是诱使员工将公司资金转移到攻击者控制的账户中,而在40.1%的情况下,目的是欺骗他们点击恶意链接。

根据Barracuda的说法,电子邮件是由于电子邮件相关的威胁数量越来越多的威胁组织,该威胁是组织的威胁,该威胁是包括商机,银行车,网络钓鱼,社会工程,信息窃取恶意软件和商品以及BEC攻击。

五个组织中有四个(80%)在过去一年中面临基于电子邮件的网络攻击,最近发现的Barracuda的一项调查显示,73%的IT安全专业人员调查说,这种攻击的频率正在增加。

“一个重要的观察是,大约60%的攻击不涉及一个链接,”Barracuda网络内容安全服务副总裁Asaf Cidon说。“攻击只是一个纯文本的电子邮件,旨在欺骗收件人提交电汇或发送敏感信息。

“这些纯文本电子邮件对于现有的电子邮件安全系统尤为困难,因为它们通常从合法的电子邮件帐户发送,而是针对每个收件人定制的,并且不包含任何可疑链接,”CIDON在博客文章中写道。

毫不奇怪,分析表明,首席执行官电子邮件账户是最常用的(42.95%),其次是其他C级账户持有人(4.5%),包括CFO(2.2%)和人力资源和财政部门的人员( 2.2%)。

CFO是BEC电子邮件的顶级收件人,代表了16.9%的攻击中的收件人,与金融和人力资源部门一般进行了一般,并与其他C级执行局收到的10.2%相比。

然而,分析表明,BEC电子邮件的大多数接受者都在初级角色,在C级以外的角色持有53.7%,强调了定期,正在进行的用户意识培训。

“员工应经常培训并测试以提高其对各种有针对性攻击的安全意识,”CIDON说。

Barracuda还建议:

没有一个人的对话或电话,金钱转移永远不应该出门。企业应实施培训计划,该培训计划教授用户如何发现BEC攻击,并使用该计划在更新的技术上持续培训和测试它们。企业部署电子邮件保护系统,以便在通往成功的BEC诈骗之前自动停止矛网络钓鱼和网络欺诈攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。