商業電子郵件妥協 (BEC) 的威脅常常被勒索軟件所掩蓋,但這是中小型企業不容忽視的事情。
美國聯邦調查局FBI互聯網犯罪投訴中心 (IC3) 提醒美國企業不斷發生針對企業使用Microsoft Office 365和Google G Suite的攻擊,由於IT資源有限,中小型企業最容易遭受以下情況的欺詐:
當企業轉移到電子郵件託管商,犯罪分子會隨著遷移以跟踪它們。與所有類型的BEC一樣,犯罪分子進入帳戶後,會尋找金融交易的證據,然後冒充員工將付款重定向到自己身上,情況允許下還經常對聯繫人發動網絡釣魚攻擊,以獲取更多的憑據。
FBI有以下一般建議:
對所有電子郵件帳戶啟用多重身份驗證 (Multi-factor Authentication)
透過已知的電話聯繫或親自確認所有付款更改
建議託管電子郵件管理員:
禁止將郵件自動轉發到外部地址
為來自企業外部的郵件添加橫幅識別
確保郵箱登錄和設置更改已記錄並保留至少90天
為可疑活動啟用警報,例如外部登錄
啟用阻止惡意電郵的安全功能,例如反網絡釣魚和反詐騙策略
配置寄件者政策架構 (SPF),域名密鑰識別郵件 (DKIM) 和網域郵件驗證報告和一致性 (DMARC),以防止欺騙並驗證電子郵件
網絡威脅發展迅速,電子郵件成為最直接的攻擊渠道,企業需要更聰明的電子郵件安全與 #AI 技術來防禦日新月異的駭客攻擊,以明日的觀點打敗今日的威脅。
NETTIUDE 作為本地廣受企業信任的 IT Services Consultant ,更特別推出免費 網絡釣魚攻擊測試,由 IT 緊急應變支援中心專家測試企業整個網絡架構健康狀態,即場提供結果及分析,名額有限,立即預約。
需要我們提供意見?
立即致電 3610 4000 / 電郵至 enquiry@nettitude.com.hk 聯絡我們
Comments