首页 > 企业邮箱课堂 >一个时间你得知道:企业电子邮箱被劫持导致千万美元损失

一个时间你得知道:企业电子邮箱被劫持导致千万美元损失

一般来说,网络犯罪分子会使用被劫持的账户来分发垃圾邮件并绕过过滤器。但实际上,他们还能利用被劫持的邮箱实施像商业电子邮件攻击(BEC)这种更加恶劣的犯罪行为。就在上个月,Toyota Boshoku旗下的一家子公司就遭受了这种攻击,损失了约40亿日元(合三千七百多万美元)。



| 事件经过


根据该公司在9月6日发表的官方声明以及新闻出版的评论,不明身份的网络犯罪分子向他们发起了BEC攻击。该事件仍在调查中,具体细节尚未公布,因此无法确认犯罪分子是利用了被劫持的邮箱还是伪装借用了其他人的身份。我们目前了解到的情况是,因为公司内部员工将欺诈性的银行转账指令误认为是合法指令,并完成了转账,最终导致了公司的财务损失。


转账后不久,丰田的安全专家意识到钱款流入了外部账号,但为时已晚,无法终止转账。与此同时,该公司正在努力收回资金。



| 商业电子邮件攻击是什么


劫持他人邮箱并不是发起BEC攻击的必要条件。有的时候,网络犯罪分子只需要冒充公司高层或伪装成使用第三方邮件服务的合作伙伴。但使用内部邮箱账户显然会让他们的入侵变得更加简单——毕竟,很少有人会怀疑一封来自同事的邮件。



为了提高攻击的成功率,网络犯罪分子必须擅长社交工程学技巧,冒充成其他人并说服别人听从你的指令也不是那么简单的事。在这一点上,劫持一个内部邮箱再一次降低了入侵者的任务难度,通过研究收件箱和已发送邮件中的内容,他们能够更加到位地模仿这个人的性格和言辞。


发起BEC攻击的目的也不会仅限于转账(对任何人来说,要说服其他人转账数百万美元的金额都并非易事)。更常见的情况是,攻击者会从被害者那里套出公司的机密数据。


| 更多BEC攻击案例


丰田公司绝不是第一家受到BEC攻击的企业。就在今年,我们已经发布了数篇关于网络犯罪分子企图获取企业员工账号的文章。今年五月,我们记录了网络犯罪分子诱骗足球俱乐部将球员的转会费转入错误账号。上个月,诈骗者试图从俄勒冈州波特兰市的公立学校骗取290万美元。今年七月,北卡罗来纳州的Cabarrus County学校通过电子邮件收到虚假指令,要求拨款建造新校舍。工作人员最初转账了250万美元,尽管在发现受骗后追回了部分资金,最终还是造成170万美元的损失。



| 如何避免成为受害者


为了防范社交工程陷阱,仅靠技术手段是不够的,特别当攻击者是能够访问被冒充者真实邮箱的专业人士时,简直就是防不胜防。因此,为了避免落入这类骗局,我们建议:


  • 明确规定公司的转账流程。任何员工都不得在未经确认的情况下向第三方账户转账。在大笔资金转账前应经过多名管理人员授权。

  • 培训员工了解网络安全相关的基础知识,并对收到的邮件始终保持警惕。我们的安全意识项目能在这方面提供极大的帮助。

  • 在邮箱服务器级别使用卡巴斯基企业端点安全解决方案等防钓鱼保护方案以免企业邮箱账户被劫持。




 
| 关于卡巴斯基


卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。


众所周知,全球网络充斥着大量的病毒、黑客和网络攻击,攻击防护能力是系统生存的基本保证。

网易企业邮箱是优先获得国家信息安全评测中心颁发的EAL3+级别的安全证书,邮件领域安全级别高,具有权威专业性,是有钱也买不到的;网易是DMARC官方成员,企业邮箱反垃圾系统率先支持DMARC协议后,将大大增加那些通过伪造发件人地址手段的网络钓鱼者的难度;另外,在安全功能上也有SSL登录机密,登录密码校验,AES传输加密,用户和管理操作日志查询,手机验证功能,IP限制,收发限制,彻底删除等。


邮件收发的稳定性

有很多企业邮件服务器面临的困扰是,邮件数据的丢失、商业机密泄露、收发不稳定或者不及时。企业邮箱则是作为电子商务与海外贸易逐渐勃兴而流行,近年来也逐渐成为企业不可或缺的交易与商机的载体。在电子商务平台与客户之间的商务来往中扮演着商务秘书的中介角色。因此邮件发送存储安全稳定,将成为了用户体验的重要方面。

网易企业邮箱采用大型矩阵式服务器架构,不会因为单台或者单组服务器的故障而导致服务终止,就如电灯的一个并联原理,不会因为一个灯泡坏了而影响其他灯泡的正常使用;22年专业邮件系统运营经验,24小时监控维护系统运行,保障机房服务器稳定运行;服务器架设于几大国家级骨干网节点,电信、网通、教育网多线接入,提供充足的带宽与优异的网络质量,电信、网通均单独享有10G带宽。

海外收发

邮件服务作为企业沟通、办公的工具,其互通性是一个最基本、最重要的指标,尤其对于拥有多家分支机构的国际性企业、与海外企业有密切贸易关系的企事业,企业邮件的全球互通性更是其业务可靠的重要保证。

网易从1997年开始做邮箱,2000年在美国纳斯达克上市,现在已经有10亿的用户数,每天与200多个国家都有密切的邮件往来,拥有高信誉的绿色IP可以实现点对点的直投;网易与全球云服务商亚马逊是深度战略合作伙伴,在全球骨干网部署服务器节点,拥有高信誉度的绿色IP,无论在国内还是国外登录和收发都是高速的;网易采用智能DNS技术,智能选择海外安全链路,确保投递海外邮件高效准确,实现最优投递。

售后服务

付费购买产品,当然也希望得到好的服务。

网易企业邮箱客服团队秉承网易客服中心优质服务理念,为用户提供7×24小时客户服务,其一网易老板丁磊承诺:不丢失一封邮件,如果因为网易邮箱问题导致邮件丢失,赔偿1000元/封,其二如果因为网易服务器问题,赔偿邮箱停止服务时间的100倍。

网易企业邮箱及时和全方位地关注客户的每一个服务需求,并通过提供广泛、全面和快捷的服务,使客户体验到无处不在的满意和可信赖的贴心感受。


以上由网易企业邮箱经销商 厦门百商网络技术有限公司百川整理发布。

网易企业邮箱,是网易专为企业用户定制的电子邮箱产品,根植于中文邮箱优先品牌,拥有国内高等级邮件系统安全证书,具备顶级反垃圾实力、安全稳定、海外畅邮、高效管理、简单易用等优良品质。深圳创易是网易企业邮箱授权经销商,专业为企业提供网易企业邮箱、网易办公套件等一站式企业信息化专业解决方案。


标签:
关于企业邮箱
企业邮箱介绍
企业邮箱优势
企业邮箱功能
企业邮箱案例
企业邮箱资讯
企业邮箱课堂
最新优惠活动
企业邮箱活动
企业邮箱报价
免费试用企业邮箱
企业邮箱优惠活动
关于我们
联系我们
扫码支付
网站导航
联系我们
400-0040-163
厦门市思明区嘉禾路327号22室D区
电话:400-0040-163(直线)
传真:400-0040-163
邮箱:sales@bsaow.com
关注公众号
网易企业邮箱
Copyright   ©   bsaow.com   All right reserved   闽ICP备17027573号-1