亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

12月9日，國際物流公司Hellmann Worldwide遭遇勒索軟件攻擊，并迫使其關閉了系統。隨后，公司向客戶發出提醒，稱受BEC（商業電子郵件入侵）影響，有關付款轉賬和銀行賬戶變更的欺詐性電話和電子郵件有所增加。
很顯然，當公司的IT團隊作出回應時，攻擊者已經從公司服務器中竊取到了敏感文件，并以此向公司提出勒索。Hellmann Worldwide已公開承認數據遭竊的事實，但究竟哪些數據被盜，仍在調查中。
但攻擊者似乎已經給出了答案，研究人員最近發現一個名叫RansomEXX的攻擊組織在他們的門戶網站上發布了被盜數據信息，共計70.64GB，包括文件、憑據、通信號碼、協議和訂單等。這些文件的公布似乎表明，支付贖金的談判沒有成功。最致命的是，這些數據都支持個人下載，這直接導致了大量BEC相關攻擊的增加。
企業數據泄露，尤其是中大型企業，一旦發生數據外泄，接踵而來的就是勒索、數據兜售和欺詐攻擊，即使企業選擇支付贖金，也不能避免重復被攻擊的可能。因為漏洞依然存在，且攻擊者并不會信守諾言，仍然存在再次發生入侵的事件。
網絡釣魚是一種有利可圖的商業模式，大多數網絡安全事件都始于網絡釣魚電子郵件。一些看似無害的普通電子郵件卻可能會導致公司范圍內的業務中斷、關鍵數據丟失以及數百萬的財務成本。防止攻擊的一個關鍵方面是深入了解網絡攻擊者的行為模式，并持續監控和分析其活動以預測未來的攻擊。
從勒索軟件、憑據收集器到商業電子郵件入侵 ( BEC ) ，這些難以發現但代價高昂的威脅，每年正在給大型企業用戶造成超過 3.54 億美元的直接損失。
所以，郵件攻擊防不勝防，企業用戶需做好必要的電郵防護。
1、鎖定身份：通過添加多因素身份驗證 ( MFA )等額外保護來保護帳戶和身份。切勿重復使用密碼并始終更改默認密碼。
2、建立針對金融欺詐的協議和流程：建立和培訓應對BEC的預案和流程，以防止 BEC 和金融欺詐帶來財務損失，例如要求多個審批者或“帶外”供應商驗證才能將資金轉移到新賬戶。此外，還需要輔以對應的安全意識培訓，以防陷入網絡釣魚。
3、對電子郵件采取零信任安全方法：必須驗證電子郵件中發生的所有通信。通過評估發件人以外的消息的有效性來消除隱含的信任風險，以降低來自被入侵的合作伙伴可能引入的風險。選擇一個安全系統，可以檢測入侵并控制來自入侵組織的通信，將零信任方法擴展到電子郵件安全。
新網企業郵箱作為國內郵件安全服務商，一方面，采用業界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。另一方面，在 webmail 訪問上，除了常用的超時機制外，新網還加入了 cookie 及 IP 校驗機制，即使惡意用戶通過手段獲取了訪問的 URL，也不能訪問用戶郵箱，保證了郵箱數據的安全性。
雙重保障，為您的郵件加上一把難以破解的大鎖，使黑客攻擊無效?，F在起，新用戶只需0元即可享受該專業郵箱服務，還不快來新網試試～https://www.xinnet.com/composite/zt/2018Y1012mail.html