读CEO邮箱并如何停止它

商业邮箱压缩是今日组织面临的最危险的IT威胁

罪犯冒用你的员工 转钱到银行帐户 由他们控制

有时他们装老板简单开口命令员工紧急汇入账号

欺诈者可能损耗目标公司邮件账号,监视雇员和供应商之间的通信,寄送实战发票-但请求付款输入罪犯账号

BEC攻击最近被顶级保险公司命名为网络索赔顶部损失同时,这些攻击被认为试图窃取惊人过去三年中90亿美元单打独斗

有这么多损失, 我想知道有多少公司正采取步骤减少BEC攻击的可能性,而不只是努力提高员工对风险的认识。

简单发送用户数据库通知员工他们的邮件账号可能无效

黑客已知在受害者邮箱创建规则 自动删除邮件 内含词类如病毒 、恶意 、 phishing或黑客

诈骗者可运用这些技术帮助最大时间保留黑客邮件账户控制

最理想的是黑客想保留对电子邮件账号的控制,即使密码后来变换,他们可以通过创建另一个规则实现这一点,即自动将邮件转发到攻击者拥有的外部账号(如Gmail地址)。

有多实例在线IT员工发现执行官不单黑客账号, 并自推规则到位持续泄漏敏感机密信息, 转发邮件自动从Sent文件夹删除以图避免检测

很显然,某些事也可以做到硬化员工邮件账号从一开始即失密上。 多因素认证当然应该到位,你也许想通过IP地址控制GeoBlock系统用户从哪个位置访问邮件系统

并使用密码管理器减少网钓网站窃取登录证书的可能性

部分邮件系统安全特征可以拓展

举例说,如果某些系统认为登录可能无效(例如,从伦敦连接5分钟后从旧金山用户签名)或记录账号设备运行与用户常用操作系统或设备不同的操作系统或设备

专攻BEC诈骗者经常使用发送邮件技术所构成的威胁,我还建议公司研究是否可以应用电子邮件系统策略禁止邮件自动转发外部域名

如果公司内部无法接受 办公365类可提供IT团队消息自发退出,新自推用户在您的组织中,并自推到哪个领域

商业邮箱压缩如此巨大和日益增长的威胁, 密切观察谁从业务中发送邮件, 并在哪里传递是合情合理的.