异常安全性如何应对企业电子邮件泄露

异常安全分析工作关系,语言模式以发现受感染的帐户并阻止他们发送邮件。

Cybersecurity loading= Email security threats, such as 网络钓鱼 " itemprop="contentUrl" />
CHUYN / Getty Images

在研究黑客威胁网络和企业的所有不同方式时,诸如 勒索软件 骗局经常浮现在脑海。但是,一种相对较新的攻击类型称为“企业电子邮件妥协”(BEC),在频率和总体损害方面都处于领先地位,迅速成为公众敌人的头号攻击者。

根据FBI的最新发布 2019年互联网犯罪报告 2019年最具破坏性的网络犯罪涉及企业电子邮件泄露和电子邮件帐户泄露的双重威胁,这些威胁被归为一类。当私人成为受害者时,FBI将其称为电子邮件帐户泄露。当企业遭受同样的命运时,就称为企业电子邮件妥协。

当黑客通过破解帐户密码或使用以下方式接收电子邮件地址时,电子邮件入侵攻击便会成功 社会工程学 诱骗用户提供密码的策略。一旦遭到入侵,该电子邮件通常用于发起企业的虚假电汇或窃取个人的银行信息。这是一个巨大的问题,去年造成了近20亿美元的损失。人数可能更高,因为几乎可以肯定没有报告许多罪行。相比之下,根据FBI的报告,勒索软件诈骗仅净赚了约900万美元。

使用受感染的电子邮件保护企业免受黑客攻击非常困难。不像一个 网络钓鱼 攻击是指攻击者从外部欺骗内部地址或建立一个看起来像真实网站的网站,在商业电子邮件攻击中,攻击者基本上已经窃取了被感染人员或实体的身份。因此,不必假装从CEO的帐户写信并要求电汇。这是首席执行官发出的实际公司电子邮件。

从网络安全的角度来看,这不容易停止。流行的云电子邮件程序(例如Google的G Suite或Microsoft的Office 365)所提供的内部安全性都没有旨在防止遭到破坏的帐户发出不良信息的设计。即使公司添加了诸如邮件网关之类的东西,它实际上也并非旨在立足于阻止BEC攻击。而且,由于它们通常不涉及恶意软件或传统数据泄露,因此一旦建立,受到攻击的电子邮件帐户就可以成为攻击者的金矿。

异常安全平台旨在防御不断增长的BEC攻击祸害。该平台实际上能够抵御大多数基于电子邮件的入侵,但其成名之举是能够发现被入侵的帐户并阻止其发送邮件,即使攻击者已经接管了有效用户的电子邮件身份。

要继续阅读本文,请立即注册