BEC 攻击：大多数受害者没有使用多重身份验证 - 立即应用并保持安全

商业电子邮件泄露 (BEC) 攻击大幅增加 - 大多数受害者所在的组织没有使用多重身份验证 (MFA) 来保护其帐户。

BEC 攻击是最有利可图的网络犯罪形式之一：根据 FBI 的数据，总损失超过 43 亿美元，并且还在不断增加，至少有 177 个国家/地区报告了攻击。

对于网络犯罪分子来说，这些攻击实施起来相对简单——他们所需要的只是访问电子邮件帐户和一些耐心，因为他们试图诱骗受害者在虚假存在的情况下进行财务转账。这通常涉及向员工发送消息（据称是来自他们的老板或同事），建议必须迅速支付一笔款项（通常数额很大），以确保达成一项重要的业务交易。

更高级的 BEC 攻击会侵入公司帐户并使用合法的电子邮件地址发出付款请求。 

众所周知，诈骗者会长时间监控收件箱，只有在真正的商业交易即将进行时才选择实施攻击，此时他们就会介入并将付款直接打入自己的账户。

请参阅：最大的网络犯罪威胁也是没人愿意谈论的威胁

随着以这种方式赚钱，网络犯罪分子越来越多地转向 BEC 活动，企业成为受害者。 据网络安全分析师称 北极狼，他们响应的 BEC 攻击数量在 XNUMX 月至 XNUMX 月至 XNUMX 月至 XNUMX 月期间翻了一番——这些攻击占所有调查事件的三分之一以上。

许多受害者有一个共同的主题：根据事件响应者的说法，80% 的 BEC 攻击受害者组织没有 MFA。

多重身份验证为电子邮件帐户和云应用程序套件提供了额外的安全层，要求用户验证是否确实是他们登录了帐户，从而有助于防止未经授权的入侵 - 即使攻击者拥有正确的用户名和密码密码。

尽管网络安全机构一再建议应应用 MFA，但忽视 MFA 的组织仍容易遭受 BEC 活动和其他网络攻击。那么他们为什么不使用它呢？

“MFA 需要仔细规划和协调才能成功实施，确保组织可以继续运营而不会中断。 由于用户需要接受如何使用 MFA 系统的培训，这对某些组织来说可能很困难，”Arctic Wolf Labs 威胁情报研究经理 Adrian Korn 告诉 ZDNET。 

“此外，在整个组织中配置和测试新的 MFA 部署会给已经紧张的 IT 部门带来沉重的负担，”他补充道。 

除此之外： 互联网的可怕未来：明天的技术将如何构成更大的网络安全威胁

尽管存在这些潜在的限制，但如果设置正确，将 MFA 应用于所有用户帐户是组织可以采取的最重要的措施之一，以帮助保护其员工及其网络免受网络攻击。

“组织应该提前计划好他们的 MFA 部署，以解决他们可能遇到的技术问题。 此外，组织应花时间确保在黄金时段之前测试 MFA 配置，并确保用户接受过有关如何使用所选新 MFA 平台的良好培训，”Korn 说。 

但是，虽然 MFA 确实有助于防止网络攻击，但它并不是绝对可靠的，并且坚定的网络犯罪分子正在寻找绕过它的方法。  

由于 BEC 攻击利用社会工程来诱骗人们认为自己在做正确的事情，因此组织培训其员工以检测何时可能可疑的请求（即使该请求来自合法帐户）也很重要。 

“应该对用户进行培训，以识别可疑的财务请求。 如果感觉不对劲，用户应该注意这种直觉并进一步询问。 在完成重大交易之前，应通过其他方式验证紧急财务请求，”科恩说。 

有关网络安全的更多信息