经过六个多月的不懈调查后,美国当局于本周一宣布逮捕74人,这其实是他们针对商业电子邮件妥协(BEC)案件所进行的国际执法行动的一部分。
此次执法行动代号“Wire wire”,美国国土安全部、财政部、美国邮政管理局等部门均参与了调查。嫌犯抓捕范围可谓遍布全球,其中42人在美国被捕,美国,29人在尼日利亚被捕,其余3人的逮捕地点分别在加拿大、毛里求斯和波兰。执法部门缉获240万美元,恢复约1400万美元的欺诈电汇。据司法部调查,其中23人在美国佛罗里达州南区被指控洗黑钱,从BEC骗局中获得至少1000万美元。
过去几年,BEC诈骗事件大幅增加,专业机构预测2018年的增长(诈骗金额)将超过90亿美元。简单性和有效性使BEC成为最受欢迎的攻击方式之一,此类骗局在缺乏防安全意识、对网络安全了解甚少的人身上更是屡试不爽。
趋势科技发布的一份报告称,BEC骗局在日益进化变得复杂,它通常针对与外国供应商或企业合作,并定期电汇付款的企业。BEC的电子邮件帐户妥协(EAC)变体则针对定期执行电汇付款的个人。BEC欺诈的破坏性影响会由个人业务蔓延至全球经济。
BEC诈骗攻击通常不需要复杂的工具和高深及技术,所以防御BEC的期待不必全部寄托在IT人员身上,以下是趋势科技针对企业所建议的通用防御方法。
员工意识和教育是第一步。公司应该培训员工如何识别网络钓鱼攻击。
电子邮件常被用来执行BEC攻击,用户应该注意电子邮件——即使是最令人信服的BEC攻击通常也有可以用来区分合法邮件和恶意邮件的泄密信号。
验证资金转移请求的合法性,特别是涉及大量资金的请求。单单因为这个请求似乎来自一位高管,并不意味着它是合法的。如果可能的话,直接与发送请求的人核对确认受到的请求。
在组织内部建立一种安全文化机制可以确保从上到下贯彻到底。