Menlo Security保護您的員工免受企業電子郵件威脅的攻擊

Menlo Security模擬了高級主管級VIP的攻擊過程。

網路攻擊並非總是通過有效的承載（例如指向惡意URL的連結或受感染的文件附件）進行傳遞。也可能透過一些沒有效果的承載進行攻擊，也稱為冒名頂替的威脅。這種冒名頂替的威脅手法不是使用誘騙手段來誘使用戶下載惡意內容，而是使用虛假通信誘使受害者進行危險的行為，通常是離線的。這些偽造的內容包括電子郵件，例如偽造的政府公文提供身分證號碼，親戚的電匯請求，老闆要求發布公司資訊或是與2019新型冠狀病毒相關的健康資訊等的電子郵件。

冒名頂替者的威脅也被稱為“CEO電匯詐欺”或“企業電子郵件洩露”攻擊，旨在冒充高級管理人員，目的是使目標受害者能夠緊急執行任何請求-通常無需經過檢查或核實。經常通過社交媒體和其他來源收集有關目標受害者或假冒高管的訊息，研究對這些攻擊內容，使其產生效果。實際上，全球某些大型銀行的五位CEO在一個月內就遭受了冒名頂替的威脅詐欺，包括高盛，花旗集團，巴克萊，摩根士丹利和英格蘭銀行。

Menlo威脅實驗室分析了威脅樣本，並觀察到以下內容：

電子郵件中的主旨沒有遵循任何特定的模式；相反，如果您要求同事的回覆，他們會按照您要寫的內容進行。觀察到最重要的主旨包括回應，請求，快速請求，緊急回覆和問候。

在某些情況下，主旨包含收件人的姓名，這顯然是有針對性的威脅（除非收件人姓名不正確）。

Menlo Imposter威脅檢測可以消除並標記整個組織中的企業電子郵件危害攻擊。它通過顯示名稱欺騙和使用相似網域來檢測到高管人員和其他主要員工的身份。

它通過自動跟踪高級主管或其他VIP的電子郵件行為來摒除異常請求，同時根據電子郵件標題和寄件人名稱檢測欺騙郵件。 Menlo能夠確定接收者是否可能接收來自發送者的通信。通過見解報告模式能夠提供對攻擊的可見性，也可以通過Menlo的iSOC提要來獲取可見性。

原文連結：https://www.menlosecurity.com/blog/protect-your-employees-from-business-email-compromise-attacks?utm_medium=email&_hsmi=98552923&_hsenc=p2ANqtz--oioR3TbSKuj-AIhRdRNBYRnesiVqKdx7W-bOGDbWu8WmbosBuHe-D4i6nsRXcgc2vDJUTQbav0BYk6TYY4OFQPOidlA&utm_content=98552923&utm_source=hs_email