變臉詐騙攻擊卷土重來,亞信安全提醒加強社交工程防范
責編:gltian |2019-03-29 17:30:54上班族請警惕,BEC又來搞事情了!據BBC報道,一家蘇格蘭的媒體公司正在對遭受變臉詐騙(BEC)的前員工提起訴訟。在本詐騙案中,該名員工收到幾封貌似總經理、董事發送的電子郵件,要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款后,后續三次付款皆在直屬上司休假期間完成,損失總金額高達19萬3,250英鎊(約人民幣170萬)。該公司通過銀行挽救回8.5萬英鎊后,除了開除該員工咎責之外,還向其提起訴訟要求賠償,追討尚欠的10.8萬英鎊,并將損失歸咎于員工忽視銀行對電匯詐騙的安全警告。
變臉詐騙攻擊也稱為商務電子郵件入侵(BEC),盡管技巧上相當單純,但轉化率卻很高。2018年我們一直在持續追蹤變臉詐騙的攻擊案例,從第一季至第三季共偵測到9,291次變臉詐騙攻擊,這一數字較2017年同期的6,342次增加了46%。其中,美國、澳大利亞和英國是變臉詐騙集團最常攻擊的三大國家。根據美國聯邦調查局(FBI)的統計:截至2018年為止,全球因變臉詐騙(BEC)所損失之金額已超過120億美元。
【遭遇變臉詐騙攻擊數量統計】
有別于其他一些依賴高深技術的攻擊模式,變臉詐騙利用的是社交工程與人性的弱點。雖然,隨著科技服務日益普及,變臉詐騙集團也開始假冒Microsoft和Amazon的名義來從事詐騙,但常用的手段依然是冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018年,根據亞信安全的監測數據顯示,首席執行官、總經理/董事是不法分子最常冒充的高管。
亞信安全教你如何防范
亞信安全曾在2018年第一季度安全威脅報告中提到,黑客發動的BEC攻擊還被證明成功入侵了石油、天然氣等重要行業的基礎設施,導致重要資料被竊取。我們預計2019年BEC攻擊目標由C級別高管轉向較低級別員工,如CEO秘書,財務主管或者經理等。
防范此類威脅,需要做到以下5點:
- 點擊郵件中的網站鏈接前,移動鼠標檢查鏈接的真實性;
- 確認郵件來源,切勿輕易下載附件中的文件;
- 收到要求提供個人資料的電子郵件要小心;
- 檢查郵件內是否有拼寫錯誤和語法錯誤;
- 自行鏈接到官方網站再輸入數據。
當然,企業建立有效的多層次防護也是極為關鍵。拼拼湊湊的解決方案,或許能針對某一層來進行防護,但各層之間卻缺乏溝通而且疊床架屋,最后不僅影響性能,而且使用不便,形成防護管理上的負擔。所以,不僅要對電子郵件和網站網關、端點裝置、網絡以及服務器等進行專屬的防護,而且要環環相扣才能發揮效用和效率。
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |