曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        FBI 2019年互聯網犯罪報告:商業電子郵件泄露欺詐是企業最昂貴的攻擊媒介
        發布時間:2020-04-10 16:47:06   閱讀次數:

        1-2004101A2153L.png

        今年早些時候,美國聯邦調查局(FBI)發布了《2019年互聯網犯罪報告》。其中包括來自467,361例涉嫌互聯網犯罪的投訴信息,據報道損失超過35億美元。由于大量的網絡犯罪活動,包括黑客攻擊和網絡釣魚詐騙,本報告中的信息非常及時。


        BEC是企業最昂貴的犯罪

        根據該報告,幾乎所有報告的損失(約17.7億美元)是由于BEC(商業電子郵件妥協)欺詐,也稱為EAC(電子郵件帳戶妥協)犯罪所致。BEC是一種復雜的騙局,針對執行電匯付款的企業和個人。


        當犯罪分子通過社會工程或計算機入侵技術破壞合法的企業電子郵件帳戶時,通常會進行這種騙局。例如:某人將收到一條似乎來自同事或外部業務伙伴的消息。該電子郵件將要求付款,電匯或購買禮品卡,這些看似合法但直接將金錢匯給犯罪分子。


        隨著詐騙者變得越來越復雜,BEC也在不斷發展。在2019年期間,美國聯邦調查局(FBI)的互聯網犯罪投訴中心(IC3)報告稱,與挪用工資資金有關的BEC投訴數量有所增加。BEC詐騙之所以受歡迎,是因為它們執行起來非常簡單,并且不需要高級編碼技能或復雜的惡意軟件。


        根據FBI的報告,BEC騙局是2019年最具破壞性和最有效的網絡犯罪類型??傮w而言,BEC受害者有23,775人,造成的損失為17.7億美元,平均每宗投訴為75,000美元。相比之下,網絡釣魚/網絡釣魚/釣魚案件造成的每個投訴損失為500美元。


        1-200410164Q6329.png

        圖2:BEC與網絡釣魚犯罪。資料來源:FBI 2019互聯網犯罪報告


        采用SaaS平臺增加了BEC欺詐的機會

        組織在采用云平臺時面臨著新的安全挑戰。外圍安全性不再存在,通過采用Office 365等服務,企業用戶現在可以遠程訪問組織最敏感的資源,而不僅僅是傳統的外圍安全性。


        此外,登錄頁面提供了對公司關鍵資產的訪問權限,這些訪問權限曾經在組織的DMZ內或VPN后面受到保護,現在已完全暴露給Internet -任何人都可以訪問。Office 365正在成為惡意攻擊的首選平臺。惡意行為者可以輕松發起密碼噴射攻擊,以獲取對網絡資源的訪問權,并開始橫向移動以竊取敏感信息或造成破壞。


        實際上,2019年研究人員發布了一份報告,根據該報告,威脅參與者在一個月內使用了大約4000個通過``帳戶接管''(ATO)入侵的Office 365帳戶發送了150萬封惡意和垃圾郵件。


        為了通過ATO攻擊滲透其目標帳戶,網絡犯罪分子使用“品牌假冒,社會工程和網絡釣魚”的組合,似乎是微軟等知名公司,以說服潛在受害者訪問網絡釣魚登陸頁面并提供賬戶憑證。


        不良行為者還“利用了先前數據泄露中獲得的用戶名和密碼。由于人們經常為不同的帳戶使用相同的密碼,因此黑客能夠成功地重新使用被盜的憑據并獲得對其他帳戶的訪問權限?!?后來,作為BEC活動的一部分,被盜來的個人電子郵件憑據被用來訪問受感染的Office 365帳戶,以期獲取商業電子郵件信息。


        利用數字認證解決挑戰

        真正的挑戰是如何在云中實現組織在本地環境中習慣的相同級別的保護。我們的數字生活的完整性和我們在線操作的能力取決于能否通過驗證個人所聲稱的身份來成功認證訪問在線服務和應用程序的個人。


        組織的身份驗證解決方案不必是單一的。多種可用的身份驗證方法使組織和機構可以根據任務需要采用基于標準的可插拔身份驗證解決方案。更強的身份驗證,采用更高的身份驗證保證級別的方法可以有效降低攻擊風險。


        在為您的組織選擇最佳身份驗證方法之前,建議先考慮可用的身份驗證方法,它們提供的保證級別以及它們對已知威脅的敏感性,并考慮關鍵因素及其與組織的關系。強烈建議開始采用適應性方法和分析,以增加信任度,同時減少最終用戶的摩擦。


        與基于策略的訪問和單點登錄一起,身份驗證是有效訪問管理的關鍵組成部分。訪問策略與智能單點登錄相結合,可為最終用戶提供安全的體驗,要求他們一次進行身份驗證并根據需要提供其他身份驗證,從而優化了安全性和便利性。


        了解Thales的身份驗證解決方案如何幫助您的公司保護對公司網絡的訪問,保護用戶的身份并確保用戶就是他或她所聲稱的身份。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精