剛剛,FBI發布《2017年網路犯罪報告》,導致最多損失的原因竟是它?
5月7日,FBI互聯網犯罪投訴中心(IC3)發布了《2017年網路犯罪報告》,報告顯示,該中心去年一共收到301580起投訴,與之相關的經濟損失總額為14.2億美元。
工作郵箱信息泄漏導致的損失最多
在報告提到的33類安全因素中,工作郵箱信息泄漏總共發生了15690起,僅佔5.2%。但是從經濟損失角度來看,工作郵箱信息泄漏導致的損失高達6.76億美元,佔比高達47.6%,是對經濟損害最嚴重一個因素。
報告稱,詐騙分子通常使用社會工程學(社工)方法侵入企業郵箱賬戶,並進行未經授權的資金轉移。詐騙分子使用的社工並非惡意軟體,而是用欺騙和心理操控的方法套取企業關鍵信息。
由於大多數網路防禦解決方案旨在檢測包含惡意軟體和惡意鏈接的郵件,對社工這種以人際交流為手段的攻擊方式並不適用,這在很大程度上解釋了為什麼郵件信息泄漏事件頻頻發生,並且能夠造成如此巨大的損失。
在這份報告中,FBI列舉了2013-2017年間郵件詐騙方式的轉變:
- 2013年,受害者表示黑客入侵了CEO或CFO的郵件賬戶,然後向相關員工發送郵件,要求向指定賬戶轉賬。
- 2014年,受害者報告稱,其工作郵箱賬戶遭到黑客入侵,並且向聯繫人列表中的供應商發送欺詐性付款請求。
- 2015年,受害者表示收到聲稱是律師/律師事務所相關人員的郵件,要求其秘密轉賬或在敏感時間轉賬。
- 2016年,黑客竊取員工工作郵箱賬戶,向相關同同事索要個人身份信息或W-2表格數據(包含工資、稅務報表等信息)的欺騙性郵件增多。
- 2017年,郵箱賬戶信息泄漏導致的經濟損失,在房地產行業大幅增長。
據悉,這份報告的數據主要來自美國、加拿大和歐洲國家,因此,以上數據所反映的也只是這幾個國家和地區的情況。但是,這一情況在中國同樣十分嚴重。有統計表明,電子郵件在2017年也是我國的網路安全重災區,給超過半數以上的企業造成了重大經濟損失,總額超過50億元人民幣。
把「人」的因素放到企業郵箱安全管理策略中
從以上的分析中也可以看出,在郵件信息泄漏事件中,黑客的攻擊手段在不斷變化,但是歸根結底,主要還是通過竊取身份來達到目的。由於社工等手段的特殊性,即使最先進的網路防禦,在這種低技術威脅面前也顯得無能為力。
在網路邊界被打破的今天,「人的身份」已經成為新的邊界。正是因此,有必要用技術手段將防護工作建立在新的邊界上,把「人」的因素放到企業安全管理策略中,從而在本質上提升賬戶安全。
為此,錦佰安科技推出了SecID郵件安全解決方案,通過電子郵件系統結合SecID身份識別系統,實現了用先進的多因素身份認證技術,保護各級政企組織電子郵件系統的目標。
針對市場上常用的電子郵件系統,SecID均做了適配,並且已有成熟的API技術和後端研發力量,可快速支持任何客戶指定的系統,包括了自建郵件系統和租用郵件系統。
靈活的安全策略:SecID集成了多因素身份認證方式。在完成部署後,當員工試圖登錄郵箱時,在完成賬戶密碼的輸入之後,系統會要求用戶再完成另一種因素的身份驗證,比如指紋、人臉識別、圖片密碼、一鍵確認、OTP動態口令。
在這種情況下,由於黑客等惡意人員無法繞過二次身份認證環節,所以即使竊取郵箱密碼也無法登錄。企業可以根據安全場景的不同,指定相應的登錄驗證方式,從而建立起一個多層次的防禦系統,使未經授權的人訪問企業郵箱更加困難。
安全審計:此外,SecID 身份識別管理後台可記錄管理員操作日誌及用戶登錄認證日誌,方便安全審計和追溯,實現責任到人。
通過SecID郵件安全解決方案,既能防止政企員工身份被盜用(密碼被盜、撞庫、暴力破解等)造成的安全風險,同時也能實現操作體驗的簡單方便。
結語
一般來說,傳統的網路防禦方案不足以解決企業郵箱安全問題,郵箱信息泄漏的問題提醒著政企組織,應該重新審視「人」在信息安全中的地位和作用。如果不能解決員工身份認證的問題,即使再強大的防禦解決方案也無法有效應對郵箱信息泄漏威脅。人的因素一直是政企信息安全環節的短板,解決了這一問題,即可杜絕大多數信息泄漏事件的發生。
《2017年網路犯罪報告》下載地址:
https://pan.baidu.com/s/1cNfFcEspcOjXOMlqa4DotA推薦閱讀:
※新世紀魔女審判 — 木嶋佳苗案(2)
※江歌案件的來龍去脈是什麼?
※天網恢恢 | 看不見的老爸
※對於前段時間台灣警察假扮社工破門抓毒梟大家怎麼看?