79个国家、1万7千余名受害者、23亿美元。这就是快速成长的所谓企业电子邮件攻击(Business Email Compromise, BEC) 2013年到2015年之间的数字。它是一种具有高度针对性的鱼叉式钓鱼,其目标并不只是窃取个人信息,而是直接窃取资金。而事实证明,它非常有效。

  这种攻击的基本概念非常简单,也很让人担心:

攻击者假装成企业高管,向财务部门发送邮件。邮件内容要求员工向某个特定账户转账,但其实际上是攻击者的账户。

从某种程度上来讲,这种攻击基于社会工程学和对公司的了解程度。所有这些信息都很容易在社交网络上找到。如果企业目前正在向新的地理区域进行扩张,而企业在内部又确实使用CEO和CFO的名字,那么向那个区域转账的要求就不会过于出乎意料。

趋势科技近期分析了CEO诈骗中的诈骗发送者和接收人。最流行的发送者是CEO,占31%,其后是主席,占17%。最流行的接收人是CFO,其比例略大于40%,然后则是财务部门主管,比例略低于10%。电子邮件标题基本上都很简单,以和忙碌的高管可能的发信风格相贴近:“转账”、“紧急”、“要求”都是最常见的标题。

以上就是最简单的CEO诈骗。

除此以外,趋势还总结了两种未来的变种,并将其称为“假发票诈骗”和“账户攻击”。在这两种诈骗中,攻击者首先入侵员工的电子邮件帐户。前一种诈骗通常与那些拥有国外客户的企业有关,攻击者要求客户对某个新的银行账户进行转账,也就是攻击者的。后一种诈骗中,攻击者会将假发票发送给能在受入侵员工联系人列表上的多个客户。

CEO诈骗中不一定需要恶意软件,而是可能完全依赖于钓鱼邮件中的社会工程学手段。在它的变种攻击中,则需要首先入侵相关员工的电子邮件账户。趋势科技分析了已知的一些诈骗事件,并总结称:“大多数BEC诈骗中使用的恶意软件都是随处可以买到的变种,也就是说,可以通过非常便宜的价格在网络上买到它们。有些恶意软件最多只用50美元就可以买到,还有些更加便宜,甚至是免费。”

任何包含键盘记录器的恶意软件都能方便地在用户输入时记录下电子邮件密码,或者恶意软件也可以选择访问浏览器存储的密码。Rapid7公司安全研究主管Tod Beardsley评论称:“我们经常会建议人们将密码存储在专用的密码管理软件中,比如KeePass、1Passowrd、LastPass。通常的浏览器都不具备合适的访问控制,因此黑客很容易从它们的数据库中拿到密码。”

CEO诈骗的解决方案很简单也很明显,但显然,它的效果并不怎么样。可以使用技术来降低恶意软件感染的可能性,扫描发出的电子邮件。然而,仅使用技术是不足的,也不能够阻止那些基于社会工程学的诈骗。

如今,模拟钓鱼攻击已经被证明是提升员工安全意识非常有效的手段。有些培训活动对于“钓”C级高管总是有点犹豫。BEC诈骗证明,所有员工,从新进员工到CEO本人,都应该进行员工安全意识训练,比如模拟钓鱼。

本文转自d1net(转载)

BEC攻击危害惊人 3年造成23亿美元损失相关推荐

  1. 23亿美元大市场,NFV做好了准备吗?

    快速成长的NFV市场对于业界人士来说着实令人惊讶.根据最近一项关于NFV市场的研究表明,仅作为一项技术定义,NFV的市场的确大的惊人. 根据Infonetics(现隶属于IHS)关于NFV市场研究表明 ...

  2. 汇丰银行在AI和数字创新方面投入23亿美元的资金

    文章来源:ATYUN AI平台 汇丰银行(HSBC)在改善其AI和全球数字能力方面花费23亿美元引起了很大的轰动. 在<南华早报>(SCMP)的采访中,汇丰全球商业银行增长与创新主管Viv ...

  3. News | Atomwise获投1.23亿美元推进AI药物研发

    Atomwise宣布,完成由B Capital Group和沙特公共投资基金Sanabil Investments超额认购的B轮投资,总金额1.23亿美元. Atomwise首席执行官兼联合创始人Ab ...

  4. 惠普企业第三财季净利润23亿美元 同比增长914%

    图1:惠普企业 北京时间9月8日消息,惠普企业(NYSE:HPE)今天发布了截至7月31日的2016财年第三季度财报.财报显示,按照美国通用会计准则(GAAP)计算,惠普第三财季净营收为122亿美元, ...

  5. 特斯拉第四季度财报:净利润23亿美元 交付破30万辆

    NEW 关注Tech逆向思维视频号 最新视频→[为什么奥密克戎能成为新"毒王"?] 1月27日消息,据外媒报道,美国当地时间周三股市收盘后,电动汽车制造商特斯拉公布了其2021年第 ...

  6. 联想23亿美元收购IBM X86服务器硬件及服务

    http://www.csdn.net/article/2014-01-23/2818241-Lenovo-IBM 北京时间1月23日消息,联想集团今天下午在港交所发布公告称,将以23亿美元收购IBM ...

  7. 联想 23 亿美元收购 IBM x86 服务器业务

    放下近年来市场份额越来越高的X86服务器,IBM的路越走越"软",而再次接盘的联想则有希望继续自己全球服务器市场10%的目标.这样的转变就在今天的交易中实现. 联想集团今日下午宣布 ...

  8. 23亿美元!吉利德联手Nurix开发蛋白质降解新疗法

    6月19日,吉利德科学宣布与Nurix达成一项战略协议,将利用Nurix的泛素/E3泛素连接酶技术平台开发能够分解致病蛋白的新型抗癌药物.根据协议,吉利德将向Nurix支付4500万美元的预付款.此外 ...

  9. 360携手贵阳开启数据安全战略合作 周鸿祎警示勒索攻击危害

    "发展数字经济.建设数字中国是新时代高质量发展的新共识,也是百年未有之大变局下中国弯道超车的新赛道."5月26日,在2021中国国际大数据产业博览会(简称"2021数博会 ...

最新文章

  1. 如何正确使用COCO数据集
  2. 在线作图|微生物多样性分析——稀释曲线
  3. 美团的android多渠道包的3种方法
  4. C++初学基础知识——注释、变量、基本数据类型
  5. ddd模型的pom版本怎么管理_DDD 中的那些模式 — CQRS
  6. 使用DOTS制作一款第三人称僵尸射击游戏
  7. XGB的python实现
  8. 没有bug队——加贝——Python 练习实例 31,32
  9. mysql optimizer组件_MySQL Optimizer
  10. 虚拟专题:知识图谱 | 频谱知识图谱:面向未来频谱管理的智能引擎
  11. 【flink】Flink 1.12.2 源码浅析 : yarn-per-job模式解析 yarn 提交过程解析
  12. 织物印花疵点专用术语大全
  13. Python 判断字符属于数字、字母、空格
  14. 基于51单片机机械臂控制系统
  15. H264 帧格式 封装 传输
  16. exe文件关联被更改的解决方法
  17. Java教程:如何使用Jib插件容器化SpringBoot应用?
  18. FPGA仿真--前仿真和后仿真
  19. android图片系统解决方案-从采集到显示
  20. csdn的markdown编辑器基本语法(整理版)

热门文章

  1. 安装Pod时提示ERROR: While executing gem ... (Errno::EPERM) Operation not permitted - /usr/bin/pod...
  2. AJAX跨域请求数据原理与案例
  3. 用有效的测试培养工程——《Growing Object-Oriented Software, Guided by Tests》读后感
  4. CallByName的一些缺陷
  5. 数据恢复工具PhotoRec
  6. IE访问历史记录恢复工具pasco
  7. 编写python程序输出图形_python 图形化编程---文本输入框
  8. 4 app版本号 swift_已开源 app 实现检查更新的简单方式
  9. ubuntu 14.04-LTS 系统下安装搜狗输入法
  10. 脑机头条 第20期| 世界机器人大会-脑控打字创纪录