DMARC：企业邮件信息泄漏应对办法

BEC攻击对企业安全的影响

BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动，比如CFO、CEO等，也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人，这些都是BEC攻击成功的重要因素。

2021年2月，俄罗斯网络组织Cosmic Lynx进行了成熟的布局，以开展BEC攻击。自2019年7月以来，该组织已进行了200次BEC攻击，目标是全球46个国家/地区，重点关注具有全球业务的大型跨国公司。攻击者利用的网络钓鱼电子邮件具有高度混淆性，让人难以分辨真假。

新冠疫情后，远程办公进一步推动了视频会议应用程序的火热。在这种情况下，网络犯罪分子伪装成视频会议程序Zoom的官方平台，并发送虚假电子邮件以窃取登录凭据，并进一步窃取企业的大量数据。

显而易见，近来BEC的关注度正在迅速凸显，并且相关事件不断增加，攻击者也在不断地创新作案手法和工具。BEC影响全球70%以上的组织，并导致每年数十亿美元的损失。这就是行业专家提出诸如DMARC之类的邮件认证协议的原因，用以提供更高级别的模拟保护。

邮件认证方法抵御BEC攻击

电子邮件认证，即部署可提供电子邮件来源可信度的各种技术，通过验证邮件传输中的邮件传输代理的域名所有权来检测其安全性。

简单邮件传输协议(SMTP)是电子邮件传输的行业标准，但是却没有用于消息身份验证的内置功能。这就是为什么黑客机器容易发起邮件网络钓鱼并发动域名欺骗攻击的原因。

利用缺乏安全性使网络罪犯极其容易发起电子邮件网络钓鱼和域欺骗攻击的原因。因此，DMARC(Domain-based Message Authentication, Reporting and Conformance，电子邮件认证系统)应运而生。利用DMARC防止BEC的具体步骤如下。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!