BEC攻击

一种不断发展和猖獗的网络犯罪形式,以电子邮件为潜在媒介进行欺诈,被称为商业电子邮件破坏。针对商业、政府以及非营利组织,BEC攻击会导致大量的数据损失、安全漏洞和金融资产的损害。一个普遍的误解是,网络犯罪分子通常把他们的注意力放在跨国公司和企业级组织上。如今,中小企业与大型企业一样,也是电子邮件欺诈的目标。 

BEC如何影响组织?

BEC攻击的例子包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、假发票和电子邮件欺骗,仅此而已。 它也可以被称为冒充攻击,其中攻击者旨在通过冒充专制地位的人对公司进行欺诈。冒充首席财务官或首席执行官、商业伙伴或任何你会盲目信任的人,是这些攻击成功的原因。

2021年2月,俄罗斯网络团伙Cosmic Lynx的活动被捕获,因为他们对BEC采取了一种复杂的方法。自2019年7月以来,该团伙已经与开展200多次BEC活动有关,目标是全球超过46个国家,重点是那些在全球有业务的巨型跨国公司。他们用写得极好的钓鱼邮件,使人们无法区分真实和虚假的信息。

远程办公已经使视频会议应用成为不可或缺的实体,后大流行。网络犯罪分子正在利用这种情况,发送冒充视频会议平台Zoom通知的欺诈性电子邮件。这样做的目的是为了窃取登录凭证,进行大规模的公司数据泄露。

很明显,最近一段时间,BEC的相关性正在迅速浮现并增加,威胁者想出了更加复杂和创新的方法来逃避欺诈。BEC攻击影响了全球70%以上的组织,每年导致数十亿美元的损失。这就是为什么行业专家正在提出DMARC等电子邮件认证协议,以提供高水平的保护,防止冒充。

什么是电子邮件认证?

电子邮件认证可以被称为一系列技术的部署,以提供关于电子邮件来源的可验证的信息。这是通过验证参与信息传输的邮件传输代理的域名所有权来实现的。

简单邮件传输协议(SMTP)是电子邮件传输的行业标准,它没有这种内置的信息验证功能。这就是为什么网络犯罪分子利用安全的缺失,极易发起电子邮件网络钓鱼和域名欺骗攻击。这凸显了像DMARC这样有效的电子邮件认证协议的必要性,它确实能实现它的主张!

使用DMARC防止BEC攻击的步骤

 

第1步:实施 

打击BEC攻击的第一步实际上是为你的域名配置DMARC。基于域的消息认证、报告和一致性(DMARC)利用SPF和DKIM认证标准来验证从你的域发送的电子邮件。它向接收服务器指定如何回应未能通过这些认证检查的电子邮件,让域主控制接收者的回应。因此,为了实施DMARC,你需要。

  • 识别所有授权给你的域名的有效电子邮件来源
  • 在你的DNS中发布SPF记录,为你的域名配置SPF
  • 在你的DNS中发布DKIM记录,为你的域名配置DKIM
  • 在你的DNS中发布DMARC记录,为你的域名配置DMARC

为了避免复杂性,你可以使用PowerDMARC的免费工具(免费SPF记录生成器、免费DKIM记录生成器、免费DMARC记录生成器)来生成具有正确语法的记录,即时发布到你的域名DNS中。

第2步:强制执行 

你的DMARC策略可以被设置为。

  • p=none (DMARC仅在监测时使用;认证失败的信息仍会被送达。)
  • p=隔离 (DMARC在执行时;未通过认证的邮件将被隔离。)
  • p=拒绝(DMARC的最大执行力;未通过认证的邮件根本不会被送达)。

我们建议你在开始使用DMARC的时候,只启用监控策略,这样你就可以对电子邮件的流向和发送问题保持关注。然而,这样的策略不会对BEC提供任何保护。这就是为什么你最终需要转移到DMARC的执行。PowerDMARC帮助你在短时间内实现从监控到执行的无缝转变,p=reject的策略将有助于向接收服务器说明,从使用你的域名的恶意来源发送的邮件根本不会被传递到你的收件人的收件箱。

第3步:监测和报告 

你已经将你的DMARC政策设置为强制执行,并成功地将BEC攻击降到最低,但这就够了吗?答案是否定的。你仍然需要一个广泛而有效的报告机制来监控电子邮件流,并对任何交付问题作出反应。PowerDMARC的多租户SaaS平台可以帮助你。

  • 保持对你的域名的控制
  • 可视化地监测为您注册的每个电子邮件、用户和域名的认证结果
  • 取下试图冒充你的品牌的滥用性IP地址

DMARC报告在PowerDMARC仪表板上有两种主要格式。

  • DMARC汇总报告(有7种不同的视图)。
  • DMARC取证报告(带加密功能,增强隐私性

DMARC的实施、执行和报告的高潮帮助你大大减少遭受BEC攻击和冒充的机会。 

有了反垃圾邮件过滤器,我还需要DMARC吗?

是的!DMARC的工作方式与普通的反垃圾邮件过滤器和电子邮件安全网关非常不同。虽然这些解决方案通常与你的基于云的电子邮件交换服务集成,但它们只能提供保护,以防止入站的网络钓鱼企图。从你的域名发送的信息,仍然受到冒充的威胁。这就是DMARC发挥作用的地方。

加强电子邮件安全的其他提示

 

始终保持在10个DNS查询限制之下 

超过SPF 10的查询限制,会使你的SPF记录完全失效,甚至导致合法的邮件无法认证。在这种情况下,如果你把你的DMARC设置为拒绝,那么合法的邮件将无法被传递。PowerSPF是你的自动和动态的SPF记录平整器,它通过帮助你保持在SPF的硬限制之下,缓解了SPF的错误。它自动更新网络封锁,并不断扫描你的电子邮件服务提供商对其IP地址所做的改变,而不需要你的任何干预。

确保运输中的电子邮件的TLS加密

虽然DMARC可以保护你免受社会工程攻击和BEC,但你仍然需要防范中间人(MITM)等普遍存在的监控攻击。这可以通过确保每次向你的域名发送邮件时,SMTP服务器之间通过TLS进行安全连接来实现。PowerDMARC托管的MTA-STS使得TLS加密在SMTP中是强制性的,并且有一个简单的实施程序。

获得有关电子邮件发送问题的报告

你也可以在为你的域名配置MTA-STS后,启用SMTP TLS报告,以获得电子邮件交付问题的诊断报告。TLS-RPT帮助你获得对你的电子邮件生态系统的可见性,并更好地应对在协商安全连接导致的交付失败的问题。TLS报告在PowerDMARC仪表板上有两个视图(每个结果和每个发送源的汇总报告)。

用BIMI放大你的品牌记忆 

有了BIMI(信息识别的品牌指标),你可以通过帮助你的收件人在他们的收件箱中直观地识别你,将你的品牌记忆提升到一个全新的水平。BIMI的工作原理是将你独特的品牌标志附加到你从你的域名发出的每一封邮件中。PowerDMARC使BIMI的实施变得简单,用户只需3个简单的步骤。

PowerDMARC是你的一站式目的地,它提供一系列的电子邮件认证协议,包括DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT。今 天就注册,以获得免费的DMARC分析器试用!