跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

6600 个组织遭到了 10 万多次 BEC 攻击


HACK1949

推荐的帖子

Barracuda Networks称,越来越多网络犯罪分子,利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。

1597114170.jpg!small

BEC攻击影响了成千上万个组织

Barracuda的研究人员在最新的报告中发现:6170个使用Gmail,AOL和其他电子邮件服务的恶意帐户,造成了100,000多次BEC攻击。这些攻击影响了近6,600个组织。 而且,自4月1日以来的“恶意帐户” 攻击量,是检测到的BEC攻击总量的45%。

通常,网络罪犯使用恶意帐户来假冒员工或可信赖的合作伙伴,并发送与被冒充者本人非常相似的消息来诱骗其他员工泄漏敏感信息或转账。

1597114198.jpg!small

Gmail是网络犯罪分子的首选方式

Gmail是这些恶意帐户首选的电子邮件服务,该方式的使用率占网络犯罪分子所有电子邮件使用中的59%。雅虎是第二受欢迎的方式,占比6%。

研究人员还观察到,有29%的恶意帐户的使用时间少于24小时。这有可能是网络犯罪分子为了避免电子邮件平台的检测,他们通常是经过长时间休息后又重新使用电子邮件地址进行攻击。

如何避免此类攻击

Barracuda的研究人员通过对6,600个组织的攻击事件进行分析发现,在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。每个恶意帐户攻击的组织数量范围,从一个到256个不等。一个恶意帐户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均仅为19。

事实上,免费设置Gmail之类的电子邮件服务可以让任何人建立潜在的BEC攻击恶意帐户。为了使自己免受这种威胁的侵害,各组织需要自己进行防御保护,如:在电子邮件安全性方面有更多投入,利用人工智能来识别异常的发件人和请求。

不过,没有任何安全软件能够100%有效,特别是在发件人似乎使用完全合法的电子邮件的情况下。因此,员工培训和教育是必不可少的,应该让员工提升意识,主动发现,标记和阻止任何潜在的恶意内容。”

参考来源:

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/

 

 

(稿件与封面来源:FreeBuf。)

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...