黑客仿冒红杉员工发送邮件，怎样有效防范？

2月22日，顶尖风险投资公司红杉资本已经向投资者发出通告，他们的信息有可能已被未经授权的第三方窃取。
此次入侵是外部对一名红杉员工进行邮件钓鱼攻击。而后攻击者获得了投资者的。红杉资本表示，攻击者获得邮件地址后，仿冒红杉员工向投资者们发送BEC（商业欺诈邮件），可能已经访问了投资者的个人信息和财务信息。
投机机构、高净值人群是网络黑客们最“喜欢”的目标。因为这类人士通常掌握着较多的财富、以及更多有价值的信息和社会资源，而这些也正是黑客们想要的。电子邮件是企业内外通信、商务交流的重要工具，黑客们将目光交会于此，也是理所应当。
既然BEC邮件欺诈的安全事故频频发生，我们怎样才能有效防范和应对各种BEC？如果企业在内部管理制度方面落实到位、安全建设等方面做好充足的防范，很多BEC的安全事故都是可以避免的。

企业邮箱

"三分技术,七分管理”是网络安全领域的一句至理名言，这句话同样适用于防范BEC，因为对BEC的防护不只是一个技术问题，给黑客和攻击者创造机会的原因很多，电子邮件先天在技术和协议上就存在缺陷，邮件泄密、木马病毒感染、间谍邮件、仿冒与欺诈邮件以及APT定向攻击等等都可能会导致BEC的发生，所以要求我们企业在员工安全培训、邮件系统及数据的安全等各方面都要管理到位、时刻保持警惕。
首先，加强对员工在企业电子邮箱使用的安全意识的培训，提醒员工注意的方面：
1、提高密码复杂度和安全等级，并建议定期修改
2、不随意点击不明网站和链接；如发现诈骗邮件及时将其邮件地址加入黑名单
3、不使用企业论坛、网站等，避免邮箱地址被公开暴露
4、尽量不用公共场所的电脑和浏览器登录企业邮箱，避免邮箱密码被泄露
5、加强对钓鱼邮件的防范，加强对员工如何识别钓鱼邮件的培训，强调对邮件内容中的链接URL不要轻易打开，不要轻易输入账号和密码；
6、加强对财务人员的风险意识培训，对含有付款、转账等重要敏感信息的邮件，一定要遵循公司的财务规章制度，通过电话或其他方式再次确认；由于BEC主要针对有境外交易的用户，所以外贸企业要格外小心。
此外，还需要加强对电子邮件系统的安全防护：如定期检查邮件系统登录日志，排查是否有异常IP登录记录；定期检查邮件过滤规则，及时进行黑白名单的维护；为邮件服务器设置添加SPF、DKIM、DMARC等记录，完善安全验证机制等。
作为国内专业的企业邮件信息安全提供商，一直致力于新一代邮件信息安全体系建设，能更好地实现对BEC商业诈骗邮件的识别和拦截，保证快速、稳定的前提下，全面保障政企通信安全：https://www.56dr.com/