商业电子邮件泄露(BEC)是一种越来越常见的针对公司和个人进行金融资金转移的骗局.
这些复杂的攻击是由威胁行为者侵入企业电子邮件账户,并利用这些信息欺骗第三方进行欺诈性电汇, 严重依赖于社交工程来说服某人点击发送. 这种类型的网络犯罪有时比勒索软件相关的妥协事件更能获得回报, 美国联邦调查局(FBI)报告称,这种类型的攻击给企业造成了大约1美元的损失.2019年损失770亿美元.
幸运的是,这些类型的攻击通常很容易在早期发现. 这里有一些你应该注意的警告信号,它们会给你提示.
- 你注意到发给员工的网络钓鱼邮件有所增加
- 您的客户或供应商正在报告越来越多的网络钓鱼邮件,这些邮件被欺骗,并且具有令人信服的签名或电子邮件地址与您的相似
- 电汇的钱不见了,或者被发现支付到了错误的账户
- 你的员工会发现他们错过了邮件对话的一部分,或者邮件被转发到他们的RSS订阅或垃圾邮件文件夹
- 正在为将电子邮件路由到您的域之外的电子邮件转发规则生成警报
- 你只是让你的员工使用Microsoft Office 365或G-Suite,而没有经过环境保护的过程
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 gda.tfb1.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@tfb1.com.
如果您怀疑或正在经历网络事件,请使用我们的 事件应变小组 电话是1-800-993-8937,是24x7x365.
想要更多网络安全内容? 订阅我们的双周通讯, 关注网络安全,获取网络安全领域的最新见解和新闻.