安全意识培训主题：解读安全意识培训主题

企业电子邮件入侵攻击（BEC）是依靠社交工程和人性来取得信任从而进行网络攻击企业员工必须了解BEC是什么，如何识别它以及可以对这些攻击采取哪些措施，这一点至关重要，现在小编就来说说关于安全意识培训主题：解读安全意识培训主题?下面内容希望能帮助到你，我们来一起看看吧!

安全意识培训主题：解读安全意识培训主题

企业电子邮件入侵攻击（BEC）是依靠社交工程和人性来取得信任从而进行网络攻击。企业员工必须了解BEC是什么，如何识别它以及可以对这些攻击采取哪些措施，这一点至关重要。

01 什么是企业电子邮件泄露？

企业电子邮件入侵是一种电子邮件欺诈。犯罪分子使用欺骗性、相似或遭到入侵的帐户冒充受信任的来源。然后，他们向员工，业务合作伙伴或客户发送有针对性的电子邮件。收件人认为电子邮件是合法的，因此会采取行动，将敏感信息或资金直接交到犯罪分子手中。

BEC的影响是相当大的。2022年，美国联邦调查局报告称，BEC袭击造成的调整后损失总计24亿美元。这比勒索软件的损失高出49倍，占2021年报告的所有损失的35%。一次转移电汇很容易使您的业务损失数十万美元或更多。

02 常用攻击策略

以下是 BEC 攻击中使用的四种主要模拟策略：

域欺骗： 攻击者利用电子邮件身份验证系统中的漏洞（或缺少漏洞）来使电子邮件看起来像是来自受信任域。

显示名称欺骗： 攻击者修改发件人的姓名以显示收件人认识的人。有时是一个权威人士，但也可以是受害者信任的任何人（内部或外部）。

类似域：攻击者注册的域与企业的域混淆性地相似，并冒充品牌或受信任的个人。例如，攻击者可能会将公司的 domain.com 换成 acompanydomain.com。

被盗用的帐户： 攻击者使用各种策略（如社交工程和网络钓鱼）来访问用户的电子邮件凭据。然后，他们使用该受感染的帐户发起BEC攻击。攻击者还可能使用来自受信任供应商的受感染帐户来欺骗客户和业务合作伙伴，从而将供应链转变为另一个威胁媒介。我们经常看到供应商冒充和被入侵的供应商帐户在一次攻击中被联合使用。

03 常用邮件主题

以下几个主题经常出现在BEC消息的内容中。所有这些都旨在让员工完成任务或提供隐私信息。

任务和诱饵： 攻击者使用简单、看似良性的问题或请求来识别、验证和软化潜在目标。他们可能会寻求挖掘更多信息，确认电子邮件地址有效，或者看看目标是否容易成为猎物。

工资单重定向： 攻击者以员工身份向人力资源或工资单部门发送电子邮件，并要求更改其直接存款银行信息。此更改会将员工的工资路由到不良行为者的帐户。

发票欺诈：攻击者冒充或破坏内部来源或供应商，并要求将付款路由到新帐户。

04 如何识别 BEC

BEC攻击很难被发现，因为它们看起来就像普通的商业电子邮件一样。它们并不总是包含URL或附件，这使得它们很难用传统的安全工具检测到。但是，员工可以留意出现问题的信号，并采取措施验证请求。这些步骤可以包括亲自或通过其他通信渠道（如电话）联系发件人。

拼写错误： 拼写错误应提示您的用户仔细查看电子邮件并确保请求有效。

改变常规程序： 要求突然更改程序的电子邮件，尤其是涉及财务或私人公司数据的电子邮件，应始终受到怀疑。

银行或财务要求： 员工应始终仔细检查更改银行或工资单信息的请求。

邮件内容紧迫性： 紧迫感也应该为您的员工树立一个危险信号。攻击者利用紧迫感来引起收件人的情绪反应。

将鼠标悬停在发件人显示名称上：仔细查看发件人电子邮件地址，看看它是否是一个相似的域。当用户回复电子邮件时，请始终检查并查看回复电子邮件是否与发件人字段中的电子邮件一致