@风铃
3年前 提问
1个回答

BEC 攻击怎样防御

帅末
3年前

制定一个政策,对转账进行二次确认;

不要通过电子邮件以外的其他任何方式发起的转账请求;

启用多重身份验证,保护你的用户的电子邮件帐户不受攻击;

检测恶意电子邮件,电子邮件一直是攻击者最爱用的攻击媒介。

BEC即商业邮件欺诈 (Business Email Compromise)的缩写,商业邮件欺诈攻击在流行性和创新性方面都得到了发展。商业电子邮件攻击准确地说是一种欺诈行为,总的来说,在这种欺诈中,攻击者会诱骗第三方向自己转账。要完全解决这个问题还是要从根本入手,商业电子邮件攻击的完成必须具备三个相互关联的因素:电子邮件、人员和转账。

从这三个因素入手就显得比较简单了:

公司应该制定一个政策,对转账进行二次确认,这样就更安全了。

另外,要求不要通过电子邮件以外的其他任何方式发起的转账请求(电子邮件本身几乎不是一种保密的交流方式)应引起你的怀疑。

并且启用多重身份验证,保护你的用户的电子邮件帐户不受攻击,虽然这种方法也不是那么完美但是双因素认证(2FA)和多因子身份验证(MFA)将防止到目前为止的大多数帐户接管企图。

最后就是这么检测恶意电子邮件,这个才是至关重要的一部分,电子邮件一直是攻击者最爱用的攻击媒介。主要通过缓解恶意附件的策略、处理宏、压缩文件和白名单、处理链接并验证发件人这三个方面来检测是不是恶意电子邮件。