信息來源:51CTO
近年來,網(wǎng)絡(luò)欺詐案件層出不窮,詐騙手法日新月異。據(jù)FBI今年發(fā)布的報(bào)告顯示, 2013年到2016年這4年間,騙子針對美國和跨國公司下手4萬余次,卷走53億多美元。更糟的是,釣鯨欺詐案件報(bào)告比去年增長了23.7倍。
2016年8月,全球第四大的電線電纜廠商,歐洲的 Leoni AG,即便全面部署著“可靠”的安全措施,也沒有逃脫出電子郵件欺詐的魔爪,被騙走4460萬美元。
2016年1月,空客、波音飛機(jī)的零件制造商FACC被釣魚郵件騙走3.7億元人民幣(5千萬歐元),這一事件直接導(dǎo)致首席財(cái)務(wù)官(CFO)和首席執(zhí)行官(CEO) 被雙雙解雇。
就在前不久,據(jù)美國媒體報(bào)道,美國科技巨頭谷歌和臉書(Facebook)雙雙成為一個(gè)釣魚式詐騙計(jì)劃的受害者,兩年內(nèi)被騙金額達(dá)1億美元。
到底什么是釣鯨欺詐?為何這些大公司會(huì)紛紛中招呢?有沒有有效的安全措施可以抵御之一詐騙呢?51CTO記者帶著這些疑問采訪了360企業(yè)安全副總裁趙剛和360企業(yè)安全研究院 首席研究員裴智勇。
什么是釣鯨欺詐?
如果你知道釣魚欺詐,那么就不難理解什么是釣鯨欺詐。釣魚欺詐是犯罪分子通過發(fā)送虛假電子郵件或者模仿可信賴的網(wǎng)站,從而誘騙用戶輸入自己的個(gè)人信息,獲取數(shù)據(jù)信息和經(jīng)濟(jì)利益。
而釣鯨欺詐,從字面上可想而知其“釣”的對象不再是 “魚(普通的用戶)”,而是“鯨(企業(yè)高管)”,目的是獲取更大的經(jīng)濟(jì)利益。釣鯨欺詐又稱BEC(企業(yè)電子郵件攻擊,Business Email Compromise)詐騙,是針對企業(yè)高層管理人員的欺詐和商業(yè)電子郵件騙局。攻擊者利用郵件系統(tǒng)本身的存在的安全漏洞攻破服務(wù)器或在客戶端種植木馬獲得企業(yè)商業(yè)計(jì)劃、發(fā)展動(dòng)態(tài)等郵件內(nèi)容編造郵件背景,并冒充出差或休假的企業(yè)高管,通過注冊相似的郵箱地址或者設(shè)置郵箱的顯示名,發(fā)出精心措辭的可信的郵件來欺騙公司。
為何谷歌、FACC這些大企業(yè)會(huì)紛紛中招?
對此,趙剛向記者解釋,雖然一般大企業(yè)對安全防護(hù)很重視,可是百密終有一疏。因?yàn)獒烐L欺詐主要采用通過電子郵件這一載體實(shí)現(xiàn)欺詐,而電子郵件天然就是不安全的,這些安全事件的根源就在于郵件安全防護(hù)的缺失。
電子郵件的安全是個(gè)老問題,電子郵件在40多年前被創(chuàng)造出來時(shí),僅是作為通過網(wǎng)絡(luò)傳送信息的應(yīng)用,考慮的是互通性和方便性,而安全并不是設(shè)計(jì)的一部分。在美國和其他一些國家的公司商務(wù)往來都是選擇電子郵件,作為一種非常正式的溝通方式存在。很多的注冊都是通過郵箱來實(shí)現(xiàn)的,因此我們也常會(huì)看到一旦郵箱信息泄露,造成的影響是非常大的。
電子郵件安全威脅主要存在三個(gè)方面:一是,郵箱賬號采用了弱密碼,導(dǎo)致郵箱被盜用。二是,郵件內(nèi)容沒有加密。一般情況,我們發(fā)送的電子郵件內(nèi)容是沒有加密的,郵件傳輸與存儲(chǔ)也是未加密的?,F(xiàn)在,郵件通過通用的郵件協(xié)議將內(nèi)容打包發(fā)送至接收方,接收方收到后,就可依據(jù)郵件協(xié)議解包釋放內(nèi)容。當(dāng)郵件存在服務(wù)器上,又是以明文的方式存儲(chǔ)。三是,冒充原郵箱地址(采用在原郵箱地址上多加一個(gè)字母等方式迷惑郵件接收方,例如:原郵箱地址為liulius@126.com,攻擊者寫成liuliuss@126.com),在郵件中隱含惡意軟件,釣魚鏈接,或者其他帶有某一目的性的內(nèi)容。
“一般釣鯨欺詐的攻擊者會(huì)采用長期隱藏的方式,從潛伏下來后就時(shí)刻關(guān)注這一郵箱的商業(yè)郵件往來,伺機(jī)而動(dòng)。假如郵箱收到一個(gè)合作伙伴要求提供銀行賬號需要打款的信息時(shí),攻擊者可以刪除這一郵件,并仿冒收件方發(fā)送銀行賬號,此時(shí)如果不能夠及時(shí)發(fā)現(xiàn),款將會(huì)打到攻擊者的賬號,造成直接的財(cái)產(chǎn)損失。” 裴智勇舉例說。
如何防范釣鯨欺詐?
據(jù)趙剛介紹,針對目前郵件安全存在的問題,360推出了360郵件防盜系統(tǒng)。該系統(tǒng)通過防盜號、防竊密、防惡意三重防盜,可以從根源上防范“釣鯨欺詐”。
同時(shí),360郵件防盜系統(tǒng)還結(jié)合當(dāng)前用戶使用場景推出了360安全郵件防盜助手,用戶僅需安裝使用助手程序,在不更換郵件服務(wù)器、客戶端以及不改變用戶使用習(xí)慣的情況下,增加安全防護(hù)功能,用以實(shí)現(xiàn)防盜號功能的快速集成。
趙剛坦言:“未來,釣鯨欺詐威脅必將會(huì)越來越嚴(yán)重。因?yàn)?,越來越多的攻擊者發(fā)現(xiàn)通過釣鯨欺詐可以獲得巨大的經(jīng)濟(jì)利益。所以,作為安全廠商,我們需要不遺余力的提升郵件安全防護(hù)產(chǎn)品和技術(shù)。作為企業(yè)應(yīng)加強(qiáng)員工安全意識的提升,并采取必要的技術(shù)手段?!?/span>
裴智勇也表示,在有組織的高級網(wǎng)絡(luò)犯罪團(tuán)伙中,通過郵件實(shí)現(xiàn)釣鯨詐騙變得越來越流行。他建議企業(yè)督促全體人員做到以下幾點(diǎn):
1、在收發(fā)郵件時(shí),看清郵箱地址是否準(zhǔn)確無誤沒有貓膩。防止攻擊者通過相似郵箱地址蒙混過關(guān),掉入攻擊者的陷阱。
2、對收發(fā)的郵件要時(shí)刻保持警惕,特別是涉及重要工作和財(cái)務(wù)相關(guān)內(nèi)容時(shí)。如果對郵件內(nèi)容存疑,立即采用其他手段聯(lián)系發(fā)送人確認(rèn)內(nèi)容是否屬實(shí),比如:通過手機(jī)、QQ、微信等多種聯(lián)系方式做多重確認(rèn),然后再做處理。
3、發(fā)送郵件時(shí),應(yīng)該從組織通訊錄里面去選擇收件人,這樣就不會(huì)發(fā)錯(cuò)地址。