信息化觀察網(wǎng)

最新發(fā)布的《2020年互聯(lián)網(wǎng)犯罪報告》顯示，商業(yè)電子郵件泄露（BEC）詐騙2020年給企業(yè)造成的損失超過18億美元。根據(jù)FBI公布的統(tǒng)計結(jié)果，BEC攻擊造成的損失比勒索軟件造成的損失嚴重64倍。

報告顯示，2020年美國聯(lián)邦調(diào)查局接獲的投訴和經(jīng)濟損失金額創(chuàng)下新高，互聯(lián)網(wǎng)犯罪投訴中心（IC3）去年收到791,790宗投訴，較2019年增長69％，造成超過40億美元的損失。

盡管勒索軟件往往在網(wǎng)絡犯罪的頭條新聞中占據(jù)主導地位，但是與商業(yè)電子郵件欺詐造成的損失相比卻是小巫見大巫。雖然大多數(shù)投訴是針對網(wǎng)絡釣魚，未付款/未送達詐騙和勒索，但大約一半的損失是由商業(yè)電子郵件欺詐（BEC）、信任詐騙以及投資欺詐造成的。

Agari威脅研究高級總監(jiān)Crane Hassold說。“勒索軟件是最受媒體關注的話題，但僅占網(wǎng)絡犯罪損失的1％。BEC占去年所有網(wǎng)絡攻擊損失的37％。這是一個令人發(fā)指的數(shù)字。鑒于‘欺騙’可能是BEC的一部分，因此總損失額接近21億美元。”

商業(yè)郵件詐騙(BEC)，是一種復雜的騙局，通常針對公司財務等要職人員，通過社會工程學和網(wǎng)絡入侵等各種方式，誘騙相關人員將錢轉(zhuǎn)入看起來是可信賴合作伙伴，實際上卻是犯罪分子銀行賬戶的欺詐電子郵件。

由于BEC攻擊往往不攜帶可檢測攔截的URL或惡意附件等攻擊載荷，因而能輕易地避開大多數(shù)傳統(tǒng)的安全防護技術，傳統(tǒng)的郵件安全解決方案難以識別。用戶往往會被誤導執(zhí)行操作，最終給企業(yè)帶來不可挽回的巨大損失。

攻擊者一般通過魚叉式釣魚、社會工程學、惡意軟件等方式實施攻擊。他們會提前做足了功課，了解受害者的基本信息，對高管了如指掌，同時了解公司的組織架構(gòu)和匯報流程機制等。明白針對誰，冒充誰，怎么說，什么時候說等，攻擊者可以把郵件騙局編造得天衣無縫、真實可信，受害者們很難發(fā)現(xiàn)和識破。

商務密郵：因攻擊者知道的太多太具體，才能發(fā)動如此迷惑性強且精準的BEC攻擊。所以推斷，受害企業(yè)可能存在通信外泄導致的連鎖反應。

如何擁有一雙“慧眼”，避免商業(yè)欺詐郵件攻擊呢？

1、首先，仔細核對郵件地址的合法性，最好使用企業(yè)專屬郵件收發(fā)軟件，具有內(nèi)部通信錄，一旦有冒名郵件也能快速識別。

2、對要求比較敏感的郵件應謹慎處理，如涉及轉(zhuǎn)賬、匯款、重要信息傳送的，應及時于對方進行電話溝通，確認信息的準確性。

3、加密收發(fā)電子郵件。辦公或重要文件傳達時，應在安全可靠的網(wǎng)絡環(huán)境下，進行加密后發(fā)送。即使因

4、不連接公共wifi。在外如需收發(fā)敏感信息，盡可能使用4G或5G手機移動網(wǎng)絡，加密收發(fā)。

5、企業(yè)應部署管控策略。如離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等，企業(yè)機構(gòu)可對內(nèi)外郵件進行跟蹤、過濾、管控、溯源，最大限度減少數(shù)據(jù)外泄。

6、企業(yè)應部署郵件防泄漏系統(tǒng)（DLP），一旦含有敏感數(shù)據(jù)的郵件外發(fā)，將立即阻斷涉密郵件，并及時告警審批，有效防控內(nèi)部郵件外泄風險。

我們使用互聯(lián)網(wǎng)，就是與互聯(lián)網(wǎng)不斷的進行數(shù)據(jù)交互，數(shù)據(jù)傳存，中間任何環(huán)節(jié)漏洞都將成為黑客入侵的通道，從而引發(fā)數(shù)據(jù)泄露。

數(shù)據(jù)安全就是企業(yè)生存的命脈。所以，企業(yè)級用戶不能僅靠提高員工安全意識，來保障數(shù)據(jù)安全。還應與專業(yè)的安全機構(gòu)合作，制定符合企業(yè)標準的安全策略和防護手段，這樣才能讓企業(yè)有底氣吹響“沖鋒”的號角。