如何防範商業電子郵件詐騙？亞信安全：技術+意識雙管齊下

【環球網科技綜合報道】8月6日消息，近年來,中小企業遭受的網絡攻擊呈逐年遞增之勢，犯罪分子始終在想方設法竊取企業信息和資金, 企業最新出現的威脅之一就是商業電子郵件詐騙。

據悉，“商業電子郵件詐騙” 是一種複雜的騙局，通過社會工程學和網絡入侵等方式，誘騙相關人員將錢轉入看起來是可信賴合作伙伴而實際上卻是犯罪分子的銀行賬户，或者誘使員工或客户泄露重要的敏感信息。

對於商業電子郵件詐騙屢屢得手的原因，亞信安全基於研究發現，首先因這些攻擊來自信任的對象，且信件內容和口吻都十分熟悉，要求回覆的時間緊迫，用户難以識別真假。

其次，由於BEC攻擊往往不攜帶可檢測攔截的URL或惡意附件等攻擊載荷，能輕易避開大多數傳統的安全防護技術，讓傳統的郵件安全解決方案難以識別。另外，BEC是一種相對技術含量較低的金融欺詐，對詐騙者來説高回報，低風險，在網絡詐騙中被廣泛使用。

《2020年互聯網犯罪報告》顯示，2020年，BEC詐騙給企業造成的損失超過18億美元。一封偽造的電子郵件就能給企業造成鉅額損失，如何防範這樣的風險呢？

亞信安全建議企業級用户應從技術和意識兩個方面建立BEC防範機制，從AI技術層面，亞信安全認為：“企業要部署具備高級威脅防禦能力的郵件安全設備，例如亞信安全深度威脅郵件網關(DDEI)，不僅可以利用機器學習及人工智能技術識別BEC類的定向攻擊郵件，還能利用定製化沙箱模擬附件或URL打開過程，判斷附件或URL是否夾雜高級惡意程序，對包含加密勒索軟件，以及具備APT攻擊屬性的郵件進行甄別防禦。”

在防範意識層面，亞信安全認為，由於“人”是安全鏈條中最薄弱的一環，企業和員工應該樹立“社工”攻擊防範意識。“員工需要通過系統、長期的培訓，提升識別假冒郵件的能力，以及網絡社交工具的良好使用習慣。”亞信安全方面表示。