企业邮件信息泄漏应对之道

的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动，比如CFO、CEO等，也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人，这些都是BEC攻击成功的重要因素。

2021年2月，俄罗斯网络组织Cosmic Lynx进行了成熟的布局，以开展BEC攻击。自2019年7月以来，该组织已进行了200次BEC攻击，目标是全球46个国家/地区，重点关注具有全球业务的大型跨国公司。攻击者利用的网络钓鱼电子邮件具有高度混淆性，让人难以分辨真假。

新冠疫情后，远程办公进一步推动了视频会议应用程序的火热。在这种情况下，网络犯罪分子伪装成视频会议程序Zoom的官方平台，并发送虚假电子邮件以窃取登录凭据，并进一步窃取企业的大量数据。

显而易见，近来BEC的关注度正在迅速凸显，并且相关事件不断增加，攻击者也在不断地创新作案手法和工具。BEC影响全球70%以上的组织，并导致每年数十亿美元的损失。这就是行业专家提出诸如DMARC之类的邮件认证协议的原因，用以提供更高级别的模拟保护。

邮件认证方法抵御BEC攻击

电子邮件认证，即部署可提供电子邮件来源可信度的各种技术，通过验证邮件传输中的邮件传输代理的域名所有权来检测其安全性。

简单邮件传输协议(SMTP)是电子邮件传输的行业标准，但是却没有用于消息身份验证的内置功能。这就是为什么黑客机器容易发起邮件网络钓鱼并发动域名欺骗攻击的原因。

利用缺乏安全性使网络罪犯极其容易发起电子邮件网络钓鱼和域欺骗攻击的原因。因此，DMARC(Domain-based Message Authentication, Reporting and Conformance，电子邮件认证系统)应运而生。利用DMARC防止BEC的具体步骤如下。

(1) 步骤1：实施

实际上，对抗BEC攻击的第一步是为用户的域配置DMARC。

DMARC使用SPF和DKIM认证标准来验证从所属域发送的电子邮件。具体指，接收服务器如何响应未通过SPF和DKIM两项认证的电子邮件，并让域名所有者可以控制接受者的响应方式。因此，如何实施DMARC?

• 识别为用户域授权的所有有效电子邮件来源;
• 在用户的DNS中发布SPF记录，并进行SPF域配置;
• 在用户的DNS中发布DKIM记录，并进行DKIM域配置;
• 在用户的DNS中发布DMARC记录，并进行DMARC域配置。

(2) 步骤2：执行

DMARC规则策略可以设置为：

• p = none(DMARC仅处于监视状态;未通过认证的邮件仍会传递)
• p =quarantine(DMARC处于执行状态;未通过认证的邮件将被隔离)
• p = reject(DMARC处于强制执行状态;未通过认证的邮件将完全终止)

当DMARC与仅启用监视的策略一起使用，用户可以随时

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!