Menlo Security保护您的员工免受企业电子邮件威胁的攻击

Menlo Security模拟了高级主管级VIP的攻击过程。

网路攻击并非总是通过有效的承载（例如指向恶意URL的连结或受感染的文件附件）进行传递。也可能透过一些没有效果的承载进行攻击，也称为冒名顶替的威胁。这种冒名顶替的威胁手法不是使用诱骗手段来诱使用户下载恶意内容，而是使用虚假通信诱使受害者进行危险的行为，通常是离线的。这些伪造的内容包括电子邮件，例如伪造的政府公文提供身分证号码，亲戚的电汇请求，老板要求发布公司信息或是与2019新型冠状病毒相关的健康信息等的电子邮件。

冒名顶替者的威胁也被称为“CEO电汇诈欺”或“企业电子邮件泄露”攻击，旨在冒充高级管理人员，目的是使目标受害者能够紧急执行任何请求-通常无需经过检查或核实。经常通过社交媒体和其他来源收集有关目标受害者或假冒高管的讯息，研究对这些攻击内容，使其产生效果。实际上，全球某些大型银行的五位CEO在一个月内就遭受了冒名顶替的威胁诈欺，包括高盛，花旗集团，巴克莱，摩根士丹利和英格兰银行。

Menlo威胁实验室分析了威胁样本，并观察到以下内容：

电子邮件中的主旨没有遵循任何特定的模式；相反，如果您要求同事的回覆，他们会按照您要写的内容进行。观察到最重要的主旨包括回应，请求，快速请求，紧急回覆和问候。

在某些情况下，主旨包含收件人的姓名，这显然是有针对性的威胁（除非收件人姓名不正确）。

Menlo Imposter威胁检测可以消除并标记整个组织中的企业电子邮件危害攻击。它通过显示名称欺骗和使用相似网域来检测到高管人员和其他主要员工的身份。

它通过自动跟踪高级主管或其他VIP的电子邮件行为来摒除异常请求，同时根据电子邮件标题和寄件人名称检测欺骗邮件。 Menlo能够确定接收者是否可能接收来自发送者的通信。通过见解报告模式能够提供对攻击的可见性，也可以通过Menlo的iSOC提要来获取可见性。

原文连结：https://www.menlosecurity.com/blog/protect-your-employees-from-business-email-compromise-attacks?utm_medium=email&_hsmi=98552923&_hsenc=p2ANqtz--oioR3TbSKuj-AIhRdRNBYRnesiVqKdx7W-bOGDbWu8WmbosBuHe-D4i6nsRXcgc2vDJUTQbav0BYk6TYY4OFQPOidlA&utm_content=98552923&utm_source=hs_email