在當今互聯(lián)網(wǎng)時代，電子郵件仍然是正式商務交流、工作交流的重要工具，據(jù)相關數(shù)據(jù)統(tǒng)計，全球每天發(fā)送的電子郵件數(shù)以億計，這些郵件中通常包含了登錄憑證、財務信息、法律合同、知識產(chǎn)權等有價值的信息。這也使得電子郵件很容易遭到郵件欺詐、網(wǎng)絡釣魚、郵件泄露等網(wǎng)絡威脅，其中電子郵件泄露(BEC)會造成嚴重的經(jīng)濟損失和聲譽損害。那么什么是電子郵件泄露(BEC)？應該如何預防BEC攻擊？

一、什么是電子郵件泄露(BEC)？

電子郵件泄露，英文全稱Business Email Compromise，簡稱BEC，是一種通過電子郵件進行的網(wǎng)絡攻擊。網(wǎng)絡攻擊者通常會假冒公司高管、同事、合作伙伴、客戶或供應商，誘騙公司內的個人采取有利于攻擊者的行動。BEC攻擊通常涉及電子郵件通信，可導致企業(yè)遭受重大經(jīng)濟損失和聲譽損害。

常見BEC攻擊形式：

BEC攻擊形式有多種，常見的有CEO欺詐、發(fā)票欺詐、冒充供應商以及賬戶破壞等。

• CEO欺詐：攻擊者冒充CEO等公司高管與財務部門的員工取得聯(lián)系，要求將資金轉移到一個欺詐賬戶。
• 發(fā)票欺詐: 攻擊者向受害人發(fā)送精心偽造的虛假發(fā)票，使其看起來與真實發(fā)票無異，誘騙收件人向欺詐賬戶付款。
• 冒充供應商: 攻擊者會假冒可信供應商，操縱受害者轉移資金或共享敏感信息。
• 賬戶破壞: 攻擊者使用合法電子郵件地址的細微變化來偽造發(fā)件人地址，讓受害者相信假賬戶是真實的，從而收集數(shù)據(jù)或要求付款。

二、BEC攻擊的危害

1、經(jīng)濟損失

BEC攻擊會給企業(yè)帶來巨大的經(jīng)濟損失，攻擊者通常會假冒公司高管或可信合作伙伴，誘騙財務人員匯款到虛假賬戶。根據(jù)FBI發(fā)布的IC3報告，BEC每年造成的損失高達27億美元。

2、數(shù)據(jù)泄露

BEC 攻擊會暴露敏感數(shù)據(jù)和個人信息，會導致法律訴訟、經(jīng)濟處罰以及對受泄露影響的個人造成損害。

3、聲譽受損

BEC攻擊會讓客戶、合作伙伴認為企業(yè)缺乏適當?shù)陌踩胧┖鸵庾R，會導致企業(yè)聲譽受損，從而導致客戶忠誠度下降、商業(yè)機會減少，以及難以吸引新客戶等嚴重后果。

三、BEC攻擊的安全事件

近年來，全球各個領域的、不同規(guī)模的企業(yè)均有部分遭到BEC攻擊，造成巨大的經(jīng)濟損失，例如：

• 2019年，汽車行業(yè)的知名企業(yè)豐田公司遭受了價值3700萬美元的BEC攻擊；
• 2020年，波多黎各工業(yè)發(fā)展公司遭遇BEC攻擊，錯誤地將260多萬美元轉入了虛假銀行賬戶。
• 2023年，美國一家慈善組織機構因BEC攻擊損失超過 750 萬美元。
• 2024年，一家總部位于新加坡的大宗商品公司遭遇BEC攻擊，導致該公司錯誤的將4230萬美元款項匯入欺詐賬戶。值得慶幸的是，該企業(yè)追回了4100萬美元。

四、如何預防BEC攻擊？

鑒于BEC攻擊日益頻繁，造成的損失又非常巨大，采取適當措施預防BEC攻擊就顯得尤為重要。以下是幾種預防BEC攻擊的常見策略：

• 采用安全的電子郵件方案。銳成企業(yè)郵箱能根據(jù)企業(yè)郵箱發(fā)件人各種行為智能分析，確?？蛻暨h離垃圾、病毒、釣魚郵件，避免安全風險，支持ssl，數(shù)據(jù)傳輸更安全。
• 部署S/MIME郵件安全證書。對電子郵件和附件進行數(shù)字簽名和郵件加密，有效識別郵件通信雙方身份，并加密郵件通信內容，防止常見郵件釣魚、郵件泄露等常見攻擊。
• 強密碼加多因素身份驗證 (MFA)。確保用戶使用強密碼，并啟用多因素身份驗證，使其進行密碼、PIN 碼或指紋驗證后才能登錄，讓您的電子郵件更難被入侵。
• 使用電子郵件驗證策略。使用發(fā)件人策略框架 (SPF)、域密鑰識別郵件 (DKIM) 和基于域的郵件驗證、報告和一致性 (DMARC) 對發(fā)件人進行合法性驗證，使您的電子郵件更難被欺騙。
• 定期培訓提高安全意識。幫助員工識別和處理潛在的詐騙郵件，提高員工對安全風險的意識，以有效減少潛在的威脅。