一种不断发展和猖獗的网络犯罪形式,以电子邮件为潜在媒介进行欺诈,被称为商业电子邮件破坏。针对商业、政府以及非营利组织,BEC攻击会导致大量的数据损失、安全漏洞和金融资产的损害。一个普遍的误解是,网络犯罪分子通常把他们的注意力放在跨国公司和企业级组织上。如今,中小企业与大型企业一样,也是电子邮件欺诈的目标。
BEC如何影响组织?
BEC攻击的例子包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、假发票和电子邮件欺骗,仅此而已。 它也可以被称为冒充攻击,其中攻击者旨在通过冒充专制地位的人对公司进行欺诈。冒充首席财务官或首席执行官、商业伙伴或任何你会盲目信任的人,是这些攻击成功的原因。
2021 年 2 月,俄罗斯网络犯罪团伙Cosmic Lynx 的活动被捕捉到,他们对 BEC 采取了复杂的方法。自 2019 年 7 月以来,该团伙已实施了 200 多起 BEC 活动,目标遍及全球 46 个国家,主要针对在全球开展业务的大型跨国公司。他们通过精心编写的钓鱼电子邮件,让人们无法分辨真假信息。
远程办公已经使视频会议应用成为不可或缺的实体,后大流行。网络犯罪分子正在利用这种情况,发送冒充视频会议平台Zoom通知的欺诈性电子邮件。这样做的目的是为了窃取登录凭证,进行大规模的公司数据泄露。
很明显,最近一段时间,BEC的相关性正在迅速浮现并增加,威胁者想出了更加复杂和创新的方法来逃避欺诈。BEC攻击影响了全球70%以上的组织,每年导致数十亿美元的损失。这就是为什么行业专家正在提出DMARC等电子邮件认证协议,以提供高水平的保护,防止冒充。
什么是电子邮件认证?
电子邮件认证可以被称为一系列技术的部署,以提供关于电子邮件来源的可验证的信息。这是通过验证参与信息传输的邮件传输代理的域名所有权来实现的。
简单邮件传输协议(SMTP)是电子邮件传输的行业标准,它没有这种内置的信息验证功能。这就是为什么网络犯罪分子利用安全的缺失,极易发起电子邮件网络钓鱼和域名欺骗攻击。这凸显了像DMARC这样有效的电子邮件认证协议的必要性,它确实能实现它的主张!
使用DMARC防止BEC攻击的步骤
第1步:实施
打击 BEC 攻击的第一步实际上是为您的域配置 DMARC。基于域的消息验证、报告和一致性(DMARC)利用SPF 和 DKIM验证标准来验证从您的域发送的电子邮件。它向接收服务器指定如何响应未通过上述两种验证检查的电子邮件,从而让域所有者控制接收方的响应。因此,要实施 DMARC,您需要
- 识别所有授权给你的域名的有效电子邮件来源
- 在你的DNS中发布SPF记录,为你的域名配置SPF
- 在你的DNS中发布DKIM记录,为你的域名配置DKIM
- 在 DNS 中发布DMARC 记录,为域名配置 DMARC
为了避免复杂性,你可以使用PowerDMARC的免费工具(免费SPF记录生成器、免费DKIM记录生成器、免费DMARC记录生成器)来生成具有正确语法的记录,即时发布到你的域名DNS中。
第2步:强制执行
您的DMARC 策略可以设置为
- p=none (DMARC仅在监测时使用;认证失败的信息仍会被送达。)
- p=隔离(执行 DMARC;未通过验证的邮件将被隔离)
- p=拒绝(DMARC的最大执行力;未通过认证的邮件根本不会被送达)。
我们建议你在开始使用DMARC的时候,只启用监控策略,这样你就可以对电子邮件的流向和发送问题保持关注。然而,这样的策略不会对BEC提供任何保护。这就是为什么你最终需要转移到DMARC的执行。PowerDMARC帮助你在短时间内实现从监控到执行的无缝转变,p=reject的策略将有助于向接收服务器说明,从使用你的域名的恶意来源发送的邮件根本不会被传递到你的收件人的收件箱。
第3步:监测和报告
你已经将你的DMARC政策设置为强制执行,并成功地将BEC攻击降到最低,但这就够了吗?答案是否定的。你仍然需要一个广泛而有效的报告机制来监控电子邮件流,并对任何交付问题作出反应。PowerDMARC的多租户SaaS平台可以帮助你。
- 保持对你的域名的控制
- 可视化地监测为您注册的每个电子邮件、用户和域名的认证结果
- 取下试图冒充你的品牌的滥用性IP地址
PowerDMARC面板上有两种主要格式的DMARC 报告:
- DMARC汇总报告(有7种不同的视图)。
- DMARC取证报告(带加密功能,增强隐私性
DMARC的实施、执行和报告的高潮帮助你大大减少遭受BEC攻击和冒充的机会。
有了反垃圾邮件过滤器,我还需要DMARC吗?
是的!DMARC 的工作原理与普通的反垃圾邮件过滤器和电子邮件安全网关截然不同。虽然这些解决方案通常与您的云电子邮件交换服务集成在一起,但它们只能提供针对入站网络钓鱼企图的保护。从您的网域发送的邮件仍会受到冒充的威胁。这就是 DMARC 的作用所在。
加强电子邮件安全的其他提示
始终保持在10个DNS查询限制之下
超过SPF 10 查询限制会使您的 SPF 记录完全失效,甚至会导致合法电子邮件验证失败。在这种情况下,如果您将 DMARC 设置为拒绝,那么真实的电子邮件将无法送达。PowerSPF 是您的自动动态 SPF 记录平整器,它可以帮助您保持在 SPF 硬限制之下,从而减轻 SPF permerror。它能自动更新网块,并持续扫描电子邮件服务提供商对其 IP 地址所做的更改,无需您的任何干预。
确保运输中的电子邮件的TLS加密
虽然 DMARC 可以保护您免受社交工程攻击和 BEC 的影响,但您仍然需要做好准备,防止中间人(MITM)等普遍的监控攻击。要做到这一点,就必须确保每次向您的域发送电子邮件时,SMTP 服务器之间都通过 TLS 协商建立安全连接。PowerDMARC 的托管MTA-STS在 SMTP 中强制使用 TLS 加密,而且实施过程非常简单。
获得有关电子邮件发送问题的报告
你也可以在为你的域名配置MTA-STS后,启用SMTP TLS报告,以获得电子邮件交付问题的诊断报告。TLS-RPT帮助你获得对你的电子邮件生态系统的可见性,并更好地应对在协商安全连接导致的交付失败的问题。TLS报告在PowerDMARC仪表板上有两个视图(每个结果和每个发送源的汇总报告)。
用BIMI放大你的品牌记忆
有了BIMI(信息识别品牌标志),您可以帮助收件人在收件箱中直观地识别您,从而将您的品牌记忆提升到一个全新的水平。BIMI 的工作原理是将您独特的品牌徽标附加到您从自己的域名发送的每封邮件上。PowerDMARC 使 BIMI 的实施变得简单,用户只需进行 3 个简单的步骤即可。
PowerDMARC是你的一站式目的地,它提供一系列的电子邮件认证协议,包括DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT。今 天就注册,以获得免费的DMARC分析器试用!
- SPF 记录和 DMARC 的传播需要多长时间?- 2025 年 2 月 12 日
- 自动五重测试工具如何革新电子邮件和网络安全- 2025 年 2 月 3 日
- MSP 案例研究:Hubelia 利用 PowerDMARC 简化客户端域安全管理- 2025 年 1 月 31 日