日前，國(guó)際網(wǎng)絡(luò)安全企業(yè)VMware發(fā)布了一年一度的《2022年全球事件威脅響應(yīng)報(bào)告》（以下簡(jiǎn)稱報(bào)告），報(bào)告顯示，勒索軟件攻擊和BEC（商業(yè)電子郵件泄露）攻擊仍是本年度的主要網(wǎng)絡(luò)安全威脅，有57%的企業(yè)表示他們?cè)谶^(guò)去12個(gè)月內(nèi)遭遇過(guò)勒索軟件攻擊。勒索軟件固然可恨，但BEC攻擊卻更容易給企業(yè)造成直接損失。報(bào)告顯示，與勒索軟件相比，商業(yè)郵件欺詐在每次攻擊中的凈收益至少高出17倍，近五年來(lái)，BEC攻擊給全球各地的企業(yè)造成了大約433億美元的損失。結(jié)合此前另一家網(wǎng)絡(luò)安全企業(yè)Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42所發(fā)布的《2022年事件響應(yīng)報(bào)告》，可以看出，他們均一致認(rèn)為，盡管勒索軟件攻擊和BEC（商業(yè)郵件攻擊）仍是本年度的主要網(wǎng)絡(luò)安全威脅，但地緣政治以及深度造假（Deepfake）在安全領(lǐng)域中正日益成為威脅的主角之一。一、什么是BEC攻擊？BEC攻擊屬于釣魚攻擊范疇，每年國(guó)內(nèi)外都有大量企業(yè)中招。BEC攻擊有一個(gè)顯著特點(diǎn)，那就是利用電子郵件對(duì)企業(yè)工作人員實(shí)施有針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚攻擊，誘使用戶點(diǎn)擊惡意鏈接來(lái)獲取用戶登錄憑據(jù)或通過(guò)勒索軟件感染用戶系統(tǒng)，盜取個(gè)人敏感信息和企業(yè)重要數(shù)據(jù)，甚至誘導(dǎo)其進(jìn)行轉(zhuǎn)賬操作。BEC攻擊對(duì)企業(yè)網(wǎng)絡(luò)安全威脅甚大，且呈不斷增長(zhǎng)的態(tài)勢(shì)。在線上辦公日益成熟的當(dāng)下，許多重要的工作都通過(guò)郵件溝通和操作，企業(yè)的郵件系統(tǒng)一旦遭到攻擊，將給企業(yè)帶來(lái)非常嚴(yán)重的損失及惡劣影響。因此，保障郵件系統(tǒng)安全便成為維護(hù)企業(yè)網(wǎng)絡(luò)安全和企業(yè)信息安全的關(guān)鍵一環(huán)。二、如何消除企業(yè)電子郵件應(yīng)用隱患？1、釣魚郵件、魚叉郵件、BEC郵件都是利用社會(huì)工程學(xué)進(jìn)行攻擊的，這超越了傳統(tǒng)郵件網(wǎng)關(guān)的防御能力。而部署具備高級(jí)威脅防御能力的郵件安全設(shè)備，比如新網(wǎng)企業(yè)郵箱，可以確保郵件賬號(hào)和內(nèi)容安全，以及郵件在傳輸過(guò)程中不被非法竊取和篡改。2、樹立員工攻擊防范意識(shí)“人”是安全鏈條中最薄弱的一環(huán)，因此抵御或者說(shuō)減少社會(huì)工程學(xué)的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結(jié)合了復(fù)雜的“社工”技巧的攻擊防范并不簡(jiǎn)單，員工需要通過(guò)系統(tǒng)、長(zhǎng)期的培訓(xùn)，提升識(shí)別假冒郵件的能力，以及網(wǎng)絡(luò)社交工具的良好使用習(xí)慣。點(diǎn)擊領(lǐng)取新網(wǎng)企業(yè)郵箱0元試用：https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns