網(wǎng)絡(luò)技術(shù)及應(yīng)用的普及，使得互聯(lián)網(wǎng)成為竊密的重要渠道。例如黑客組織、境外公司等通過發(fā)送木馬郵件、釣魚郵件實施誘騙，或是通過遠程滲透、供應(yīng)鏈攻擊等多種手段向科研機構(gòu)、軍工單位、大中小企業(yè)、大專院校發(fā)起攻擊網(wǎng)絡(luò)攻擊，從而利用所得數(shù)據(jù)，謀取自身福利。這樣以電子郵件為潛在媒介的欺詐行為叫做企業(yè)電子郵件泄密（Business Email Compromise，簡稱BEC）。
BEC攻擊產(chǎn)生的影響巨大，可導致大量的企業(yè)信息數(shù)據(jù)丟失、發(fā)生安全事件甚至造成財產(chǎn)損失。
或許人們常常會陷入一種誤區(qū)，認為網(wǎng)絡(luò)犯罪分子將目光瞄準跨國公司和企業(yè)級組織上，然而，事實是中小企業(yè)也“難逃魔爪”。現(xiàn)在眾多的行業(yè)領(lǐng)域都承載著大量的敏感信息。而這些信息可能涉及到個人、企業(yè)、政府，若這些敏感信息一旦被泄漏，那將會給個人、企業(yè)以及國家的信息安全帶來不可估量的損失危害。

企業(yè)郵箱

BEC攻擊對企業(yè)安全的影響
BEC攻擊方式包括復雜的社會工程攻擊，如網(wǎng)絡(luò)釣魚、CEO欺詐、偽造發(fā)票和電子郵件欺騙等。這一方式也稱為冒名頂替攻擊，即冒充公司高層人員進行欺詐活動；也有些攻擊者冒充業(yè)務(wù)合作伙伴或任何其他較為信任親近的人，這些都是BEC攻擊成功的重要因素。
2021年2月23日，據(jù)國外一家短新聞媒體Axios披露，美國硅谷著名風險投資公司紅杉資本，于上周五遭遇網(wǎng)絡(luò)釣魚攻擊，黑客此次攻擊使用的是常見的BEC攻擊，也稱“商業(yè)電子郵件欺詐”。黑客偽裝為紅杉資本員工的身份，向投資者推送電子郵件，投資者點擊郵件后，攻擊者即可獲得訪問投資者個人信息以及財務(wù)信息的權(quán)限。到目前為止，并未在黑市發(fā)現(xiàn)相關(guān)數(shù)據(jù)信息出售的消息。但種種跡象表明，攻擊者很有可能已經(jīng)竊取到了一定量的隱私數(shù)據(jù)。
因此，近來BEC的關(guān)注度正在迅速凸顯，并且相關(guān)事件不斷增加，攻擊者也在不斷地創(chuàng)新作案手法和工具。BEC影響全球70％以上的組織，并導致每年數(shù)十億美元的損失。這就是行業(yè)專家提出諸如DMARC之類的郵件認證協(xié)議的原因，用以提供更高級別的模擬保護。
增強電子郵件安全性的方式
1、始終保持小于10 個的DNS查找記錄
超過10個DNS查找記錄則會讓用戶的SPF完全失效，甚至導致正常的郵件也無法認證成功。在這種情況下，如果將DMARC設(shè)置為“reject”，那么常規(guī)的電子郵件將無法發(fā)送。
2、確保傳輸中的電子郵件的TLS加密
盡管DMARC可以保護用戶免受社會工程攻擊和BEC的侵害，但仍然需要做好準備應(yīng)對諸如中間人（MITM）之類的普遍存在的監(jiān)視攻擊?？梢酝ㄟ^確保每次將電子郵件發(fā)送到用戶的域時，在SMTP服務(wù)器之間協(xié)調(diào)通過TLS安全連接來完成。
3、使用專業(yè)企業(yè)郵箱提升郵件安全
新網(wǎng)企業(yè)郵箱通過采用 SSL 安全加密機制，使用 POP/SMTP/IMAP服務(wù)的郵件收發(fā)均使用一個安全的信道，保證了數(shù)據(jù)傳輸過程中的信息安全。從郵件內(nèi)容發(fā)送限制到操作審計，并結(jié)合數(shù)據(jù)源頭加密技術(shù)，提高辦公協(xié)作效率，實現(xiàn)“郵件可用、可管、可控”的管理效果，全方位防止企業(yè)郵件泄密，讓企業(yè)郵件的安全性提升到一個新的水平。net.com/mail/mail.html" target="_blank">http://feifannvren.com.cn/mail/mail.html