您的位置: 首页 >科技 >

黑客针对Office 365 G套件用户的商务电子邮件攻击

2020-04-03 09:31:44 编辑: 来源:
导读 美国联邦调查局发出新的警告,称黑客目前针对的是微软office35和谷歌G套件的用户,进行所谓的商业电子邮件攻击。 据3月6日《哔哔电脑》(Bleeping Computer)上的一篇文章说,这一警告是通过3月3日的一份私营行业通知发出的,它指出这些欺诈行为给美国企业造成了数十亿美元的损失。 FBI表示:“这些骗局是通过专门开发的phish工具包发起的,这些工具包旨在模拟基于云的电子邮件服务,

美国联邦调查局发出新的警告,称黑客目前针对的是微软office35和谷歌G套件的用户,进行所谓的商业电子邮件攻击。

据3月6日《哔哔电脑》(Bleeping Computer)上的一篇文章说,这一警告是通过3月3日的一份私营行业通知发出的,它指出这些欺诈行为给美国企业造成了数十亿美元的损失。

FBI表示:“这些骗局是通过专门开发的phish工具包发起的,这些工具包旨在模拟基于云的电子邮件服务,以侵入企业电子邮件账户,并要求或误转资金。”“从2014年1月到2019年10月,网络罪投诉中心(IC3)收到了针对微软Office 365和谷歌G套件的BEC诈骗投诉,实际损失超过21亿美元。”

BEC攻击并不新鲜,但由于其背后的黑客可能获得的回报,它们仍在成倍增长。与简单的黑客攻击不同,BEC攻击需要付出一些努力,因为这些攻击背后的人会冒充电子邮件账户的所有者来欺骗目标组织。

今年2月,在一次针对BEC的攻击中,波多黎各的政府损失了260万美元,原因是BEC的一个员工账户遭到了攻击。攻击者伪装成这名雇员,向多个政府机构发送电子邮件,声称银行账户的细节已经改变。BEC攻击事件是在波多黎各雇员退休系统的一名雇员询问为何没有收到本该转移的资金时被发现的。

安全培训公司KnowBe4的安全意识倡导者James McQuiggan告诉SiliconANGLE,由于BEC诈骗从组织中窃取了数十亿美元,组织应该采取一些技术和人为的安全措施来保护自己。

McQuiggan解释说:“从技术角度来看,通过在邮件服务器中使用DMARC配置来实现对域的验证,这允许组织在允许电子邮件进入收件箱之前请求对域进行验证。”邮件服务器中的发件人策略框架配置用于验证发件人的电子邮件地址,最后使用邮件头的加密来防止使用DKIM或域密钥标识的邮件进行中间人攻击。

他补充说,对人们来说,“有一个强大的安全意识项目,教育员工意识到危险信号,识别假邮件,这很重要。”您还应该检查电子邮件地址,并通过明确地询问自己是否正在等待电子邮件来验证用户。信任但核实是确保你不会成为任何电子邮件骗局的受害者的好方法。”

最后,他说,“在那些准备向供应商或供应商汇款的组织中,有适当的程序,而且在账户变更、付款或财务变更时,不只是依靠电子邮件。”采用多方参与、分级支付系统的验证方法,有助于降低资金被罪分子骗走的风险。”


免责声明:本文由用户上传,如有侵权请联系删除!

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。