近日,IBM的X-Force事件响应及情报服务(IRIS)部门发现电邮欺诈攻击持续发生,受害者是500强企业,损失逾500万美元。

据称,这起事件的攻击源是尼日利亚,攻击对象是500强企业中应付账款的员工,攻击利用多级社会工程的方法避免使目标对象产生怀疑,手段远比既往的“尼日利亚电邮欺诈”更高端。

IBM调查发现,攻击者是从目标雇员电子邮件地址簿中获取到已知联系人的地址,并直接从受害者邮箱向这些联系人发出邮件,伪造合法支付转账请求。

调查者称:

“由于用户的微软 Office 365 账号没有采用多因子身份验证进行防护,攻击者得以利用被入侵电子邮件账号和口令,通过Web邮件服务直接访问受害者的邮箱。”

为了令被黑的用户察觉不到攻击事件,攻击者还专门创建了收件箱规则,用于自动转发消息到其控制下的账户。

通过这样的举动,攻击者不必登录被黑邮箱,就可以随意查看该用户的邮件往来,以确立发动攻击的最佳时机。

IBM表示:

“虽然我们尚未证实受害公司是否采用了DMARC,但我们判断,即便他们在用DMARC,该BEC攻击依然能够成功,因为攻击者是直接使用被黑合法用户的电子邮箱账户发送的欺诈邮件。”

近年来,随着网络化办公的发展,针对企业的电邮欺诈增速惊人。

  • 2013年到2015年间,电邮欺诈造成的损失是23亿美元;

  • 2017年,电邮攻击的规模已经达到53亿美元;

  • 而据趋势科技预测,今年的电邮欺诈攻击规模将超过90亿美元。

趋势科技网络首席网络安全官艾德·卡布雷拉称:

“电邮欺诈攻击并不会消失,而只会越来越多。”

避免这类攻击的必要手段就是保护好邮箱账户和邮件安全,黑客要发动攻击,势必要寻找合适的切入机会,当邮件发生泄露,黑客随时可能有机可乘。

邮件欺诈持续威胁企业:500强企业遭到百万美元损失相关推荐

  1. 2019中国企业500强榜单发布:涉及76个行业

    今日,中国企业联合会.中国企业家协会发布2019中国企业500强榜单,榜单显示,中国石油化工集团有限公司.中国石油天然气集团有限公司.国家电网有限公司位列前三位. 数据显示,2019中国企业500强企 ...

  2. 未明学院:找实习是门“玄学”?学姐这份券商、咨询、500强企业实习经验收藏好!

    作者: X同学,未明学院训练营优秀学员 我是一名商科大四在读的学生,从大二开始自己摸索着接触了很多种类的实习,前前后后有券商营业部.科创板投行.英国咨询公司.本土咨询公司.券商行业研究部门等不同类型的 ...

  3. 力作推荐!!!!   防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)...

    防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)      新书发售 http://product.dangdang.com/product.aspx?pr ...

  4. 温商机器人企业_7家温商企业上榜“中国企业500强”

    9月28日,中国企业联合会.中国企业家协会在郑州召开"2020中国500强企业高峰论坛",发布"2020中国企业500强"榜单.在今年的榜单上,中国石化.国家电 ...

  5. 2021金蝶全球创见者大会成功举办, 500强企业共话EBC数字战斗力

    11月27日,由金蝶主办的"2021全球创见者大会"成功举办.大会以"用数字战斗力,向管理要效益"为主题,求索不确定时代,EBC如何帮助500强及中小企业拥抱数 ...

  6. 一家世界500强企业为什么还要做不赚钱的生意?

    说起联想,可以说是一个家喻户晓的品牌,在<财富>杂志发布的2016年世界企业500强排行榜中联想位列202名,营收达到3098.26亿元.其经营范围除了涉及我们都熟悉的个人电脑.手机之外还 ...

  7. 一组数据读懂“2021中国民营企业500强”

    9月25日,发布了中国民营企业500强的榜单,对比2020年,这届能力显著增强.那么在这份榜单的背后,还透露出了什么样的信息呢?还有什么地方值得我们去关注呢?今天我们通过数据可视化去对这个榜单进行探讨 ...

  8. “2022中国民营企业500强”榜单前十企业致力慈善事业

    今年9月,全国工商联发布的"2022中国民营企业500强"调研报告显示,500强企业营业收入总额为38.32万亿元,增长9.13%. 记者通过对榜单排名前10的企业进行梳理发现,1 ...

  9. 2020 中国企业 500 强:华为投入研发 1317 亿、阿里 431 亿、中国移动 235 亿、百度 183 亿

    2020 中国企业 500 强:华为投入研发 1317 亿.阿里 431 亿.中国移动 235 亿.百度 183 亿 云头条 9月28日 9月28日,中国企业联合会.中国企业家协会发布"20 ...

  10. 简报 | 微软与戴尔之后,财富500强企业安富利成为第三大接受BTC支付的科技公司

    行情概览 51BB8财经 对接全网大数据行情,收录币种5,281个,截至3月21日10时30分,24h交易量177.14亿美元,上涨币种4,315个,下跌币种966. 24h成交量板块分布 24h成交 ...

最新文章

  1. 微软29岁员工年薪税后85W!竟然说自己活得很惨!网友:确实挺惨!
  2. HESSIAN 海森矩阵
  3. 初识Docker-Docker的安装
  4. spectral hashing--谱哈希源码解析
  5. 2021“MINIEYE杯”中国大学生算法设计超级联赛(2)I love exam(背包)
  6. RN做的Android应用反编译,macOS Catalina配置Android反编译三件套 apktool/dex2jar/enjarify/jd-gui...
  7. Guojiz网址导航系统PHP网站源码
  8. py导入包异常跳出_14-0-包的介绍及使用
  9. ubunt18.04LTS+vscode+anaconda3下的python+C++调试
  10. windows启动管理器怎么修复计算机,如果启动管理器丢失怎么办
  11. 离散数学 习题篇 —— 最小生成树
  12. 河海大学计算机考研资料汇总
  13. 阿里巴巴中台战略--事务与柔性事务
  14. 文档型数据库Mongodb
  15. mysql strlength_mySQL教程 第7章 存储过程和函数
  16. IDEA设置版权信息
  17. vue+ts的书写规范
  18. iOS 开发者账号续费后打印发票
  19. django+xadmin学习笔记
  20. 运动助手卡密增加了,周卡来领取!

热门文章

  1. BDTC 2017 | 机器学习、深度学习,人工智能的核心技术
  2. 手机卡顿只清理垃圾是不行的,关掉这个开关,比新手机还好用
  3. c# 获取TrueType字体轮廓,单笔画信息(杂)
  4. Spring Session Dragonfruit-RC1, Corn-SR2 and Bean-SR10 Released
  5. 杨超越微数据_超越jupyter笔记本如何构建数据科学产品
  6. Java方法讲解、方法定义、参数类型、方法调用、方法重载和java命令行传递参数
  7. 银行春招面试——国有五大行常见问题整理!
  8. js获取html中div里的标签id_网站SEO代码优化与标签优化,SEO网页减肥
  9. 【光纤通信课程-每周一练(含答案)】第一周—导论
  10. tab 选项卡(初用jQuery)