欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
三星推出了Bixby语音助理即将到来的Galaxy S8
Brexit无法意味着电信工业和移动漫游的变化
FBI主任浮动访问加密数据的国际框架
微软宣布免费选举网络防御工具
反映在学习的经验教训,重建并打开公共测试版
AI安全炒作将业务投入风险
由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
大多数企业认为他们对网络攻击开放
这不是钱:Wozniak在机器人,设计和苹果的起源
谷歌的新透视A.I.旨在结束辱骂的在线评论
澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
谷歌引用Android安全的进度,但修补问题徘徊
LinkedIn将帮助印度培训的人为半熟练的工作
小提琴推出XVS8旗舰高性能闪光阵列
联想将亚马逊Alexa融入Moto智能手机
4收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
SK Telecom推动可互操作的Quantum Crypto系统
L.A.和NYC仍然在无线表现中落后于较小的城市
谷歌的家庭链接帮助家长管理儿童的电话使用
Apple计划谋杀该应用程序的行星
Nesta说,在提交数据的城市重点是一种新的基础设施形式
您的位置:首页 >产品 > 智能硬件 >

欺诈性货币转移是商业电子邮件妥协的最重要目标

2021-08-10 20:44:10 [来源]:

一项研究表明,欺骗接收者将钱转移到网络罪名控制的账户中,是商业电子邮件妥协的最高目标(BEC)攻击。

第二个最受欢迎的目标是让收件人点击旨在窃取信息或扩散恶意软件的恶意链接,根据Barracuda网络的攻击超过3,000次。

Bec攻击也被称为捕鲸或首席执行官欺诈,因为攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。

这种策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效,因为很少有组织可以在从真正账户发送的电子邮件中查看或验证从顶级执行官中接收的说明书的过程。

在大多数情况下,网络罪犯侧重于雇员努力获得公司财务或工资单数据以及其他个人身份信息(PII)。

该研究表明,PII是BEC攻击者的另一个顶级目标,占研究的12.2%。另外12.2%旨在建立与受体的融洽关系,在大多数情况下,随访款项是汇款的要求。

根据电子邮件管理公司最近的一份报告,这项攻击方法对网络罪犯的影响非常受到网络犯罪分子的欢迎,如2018年第二季度的攻击数量增加了80%。 。

Barracuda的研究表明,在研究的46.9%的案件中,目标是诱使员工将公司资金转移到攻击者控制的账户中,而在40.1%的情况下,目的是欺骗他们点击恶意链接。

根据Barracuda的说法,电子邮件是由于电子邮件相关的威胁数量越来越多的威胁组织,该威胁是组织的威胁,该威胁是包括商机,银行车,网络钓鱼,社会工程,信息窃取恶意软件和商品以及BEC攻击。

五个组织中有四个(80%)在过去一年中面临基于电子邮件的网络攻击,最近发现的Barracuda的一项调查显示,73%的IT安全专业人员调查说,这种攻击的频率正在增加。

“一个重要的观察是,大约60%的攻击不涉及一个链接,”Barracuda网络内容安全服务副总裁Asaf Cidon说。“攻击只是一个纯文本的电子邮件,旨在欺骗收件人提交电汇或发送敏感信息。

“这些纯文本电子邮件对于现有的电子邮件安全系统尤为困难,因为它们通常从合法的电子邮件帐户发送,而是针对每个收件人定制的,并且不包含任何可疑链接,”CIDON在博客文章中写道。

毫不奇怪,分析表明,首席执行官电子邮件账户是最常用的(42.95%),其次是其他C级账户持有人(4.5%),包括CFO(2.2%)和人力资源和财政部门的人员( 2.2%)。

CFO是BEC电子邮件的顶级收件人,代表了16.9%的攻击中的收件人,与金融和人力资源部门一般进行了一般,并与其他C级执行局收到的10.2%相比。

然而,分析表明,BEC电子邮件的大多数接受者都在初级角色,在C级以外的角色持有53.7%,强调了定期,正在进行的用户意识培训。

“员工应经常培训并测试以提高其对各种有针对性攻击的安全意识,”CIDON说。

Barracuda还建议:

没有一个人的对话或电话,金钱转移永远不应该出门。企业应实施培训计划,该培训计划教授用户如何发现BEC攻击,并使用该计划在更新的技术上持续培训和测试它们。企业部署电子邮件保护系统,以便在通往成功的BEC诈骗之前自动停止矛网络钓鱼和网络欺诈攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。