商业电子邮件犯罪(Business Email Compromise,简称BEC)是一种高级的电子邮件攻击,其本质是构造假身份欺骗受害者,尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲避检测。通常情况下,黑客会伪装成目标受害者的同事或目标受害组织的供应商,要求他们进行付款或发送一些敏感数据。BEC作为当今常见的邮件诈骗手段,从美国硅谷著名风险投资公司,再到中国外贸行业,均频繁遭遇BEC导致损失巨额财产,使得邮件安全从业者面临更艰巨的考验。
BEC防护措施一:CAC 2.0账号监测与处置
为什么处置被盗账号如此重要?
这是因为黑客在实施BEC前期需要做大量信息收集工作,通过盗号获取员工-公司的历史邮件往来信息。Coremail作为防守方,能够通过大数据分析和行为习惯分析识别出被盗账号。黑客通过钓鱼或暴力破解成功盗号后,其行为与正常用户完全一致的概率微乎其微,所以当账号出现的行为与日常习惯偏离较大时,Coremail就能通过这部分异常特征识别可疑账号并处置。
Coremail账号安全防护产品以防暴卫士为核心、威胁情报为辅,通过对邮箱账号状态进行检测,查看是否有外部的暴力破解、异常登录与内部的疑似被盗账号,有效降低邮箱账号被盗风险。
在过去的8月~10月,Coremail通过对全网检测到的异常账号进行了锁定处置,使得全网异常账号数量骤降。由于异常账号常常被黑客当做“肉鸡”发送BEC邮件,处置异常账号也意味着BEC邮件、垃圾广告的发送量大幅减少。
BEC防护措施二:监测仿冒域名:降低BEC攻击影响
除了处置异常账号,减少BEC邮件的发送量,Coremail每个月也会检测到10~15个正在发生的BEC攻击。
除了处置异常账号,减少BEC邮件的发送量,Coremail每个月也会检测到10~15个正在发生的BEC攻击。
在过去的5月~10月,Coremail主动对39个客户做了BEC诈骗风险提示,降低了客户潜在的商业诈骗风险,挽回潜在损失超千万元。邮件安全自动化处置也将成为趋势,通过账号安全+邮件威胁监测拦截,构建综合安全体系,进而提升安全作用范围,降低安全人员投入也将成为Coremail未来努力的方向。Coremail始终倡导以“一站式解决所有邮件安全问题”为基础理念,从现有客户痛点出发,减少客户的运维压力,同时将自身的安全能力赋能给服务客户,提升客户综合防护能力,共同建设良好的邮件安全生态。