案例分析：Athona招募Mimecast停止首席执行官欺诈攻击

网络攻击者越来越多地利用欺诈性电子邮件来欺诈，以欺骗组织的员工帮助他们实现他们的犯罪目标。

电子邮件欺骗，或使用似乎来自公司高管的伪造发件人地址创建电子邮件消息，越来越多地用于欺骗员工发送数据或金钱。

这种类型的攻击被称为攻击，商业电子邮件妥协（BEC）和CEO欺诈。

Scott Crawford，Security Crawford在451次研究中表示，电子邮件仍然是网络罪犯的流行攻击Vector，因为它是通过使用社会工程技术进入企业最直接的进入企业之一。

“这意味着攻击者将继续优先考虑 - 并且防御必须相应地升级，”他说，增加捕鲸正在成为一个更频繁的矛盾，并且是一个巨大的成功们正在使用策略的网络罪犯。

2016年1月，奥地利飞机行业供应商FacC冲洗率为5400万美元的网络欺诈行为使用这种方法进行，并于2016年3月，美国零售商发芽的员工宣布向网络犯罪委员会派遣员工税务扣除记录。

幸运的是，当英国的Athona招聘以类似的方式定位时，一位救师财政经理向IT经理Michael Paul报告了伦敦电子邮件和数据安全公司Mimecast的帮助，以确保它再次发生。

“电子邮件似乎来自MD，甚至以与他的合法电子邮件相同的方式编写，并要求进行紧急货币转移，但财务经理注意到发件人的地址与MD通常的电子邮件的每个细节都不匹配地址，“Paul每周告诉计算机。

作为一个新的客户，保罗能够注册Athona作为MimeCast的模拟保护云的反捕鲸服务的测试场，2016年4月成为安全公司有针对性的威胁保护安全电子邮件网关产品的一部分。

该服务使用扫描技术来防止通过监视犯罪分子通常使用的元素的所有电子邮件流量来防止攻击，包括员工和域名，以及其他关键字，如“电汇”，“税务”或“紧急”。

“一旦部署，系统通过识别消息中的MD的姓名和其他关键字来检测到下一个尝试的捕鲸攻击，”保罗说。

该服务使IT管理员和安全组织能够简单地阻止可疑电子邮件或显示员工意识的额外安全警告。

“最好的是，你只是一个政策和它的工作，”保罗说。“没有必要的员工培训解决问题。”

MIMECAST的安全产品管理主任Steven Malone表示，随着网络罪犯改变他们的策略来规避传统电子邮件安全技术，捕鲸袭击已经在全球范围内越来越多。

他说：“即使是最聪明的员工也可以将这些恶意软件的攻击成为窃取金钱或机密数据的侵害。”“员工教育和严谨的业务流程发挥着重要作用，但我们认为先进的模式识别可以在识别社会工程袭击方面发挥更大的作用。”

MimeCast响应研究显示捕鲸袭击正在加速世界各地的研究，Mimecast开发了冒充保护。

最近的研究，2016年3月，英国是世界上最受针对性的国家之一，伦敦警方国家欺诈情报局（NFIB）的一份报告表明，2015年7月至2016年1月期间首席执行官欺诈的显着增加，提出了994份报告，以行动欺诈。

MIMECAST研究，在英国，美国，澳大利亚和南非投票超过400个IT专业人士，透露，在2016年的前三个月，75％的英国受访者和67％的受访者认为捕捞袭击事件增加旨在欺骗员工向由犯罪分子控制的银行账户付款，而38％的英国受访者和43％的受访者认为攻击的增加要求询问机密数据。

认识到捕鲸袭击的风险，保罗在财务经理提醒后不久就实施了Mimecast的冒充保护服务。

“这是可怕的，如何聚焦这些攻击以及他们未被发现的是多么容易，因为电子邮件如此精心制作，并在一个月内只能通过几次，”他说。

自从实施该服务以来，保罗表示，尽管具有来自不同组织的类似或相同的名称的电子邮件和记者，但他认为虽然只有少数警报，但他仍然没有误报。一个月，服务是有价值的。

“由于这种复杂的攻击目标，具有少于150名员工的企业的事实意味着它非常值得投资，因为潜在的金融损失是巨大的，”他说。

然而，冒充保护被证明是阿托纳的奖金。存储，管理和保护包含个人数据的大量电子邮件的核心业务要求是该公司首先成为Mimecast客户的主要原因。

Athona专门为医疗，医疗保健，护理和教育市场提供员工，是由于在询问后的医生转向串行杀手Harold Shipman。

“我们必须保留这么多信息，以确保我们送出的任何医生，老师或护士都符合100％，并与法律合作，”保罗说。

2014年，Athona只有大约80名员工，在一个建筑物中使用，使用了一个上提下的Microsoft Exchange Server，使用可移动媒体执行了电子邮件归档，以存储定期拍摄的交换环境的快照。

“但这意味着在需要时检索信息变得越来越棘手，我们被迫将交易所标准的14天保留期延长至365天，”保罗说。“但随着业务的增长，所以存储的数据量也在开业第二个办公室时更加增加。

“在管理层方面，我们在2015年7月在2015年7月管理价值大约2.5亿吨交换信息的大规模任务，并在其上寻找特定数据越来越慢。我们真的开始感受到对现场环境的影响。“

面对升级Exchange Server和Microsoft Office软件的高成本，以满足公司的归档要求，保罗开始查看替代品。

但所有的内部内部内部选项都无法扩展以支持两个独立的办公站点，该网站带领Athona查看基于云的系统，可以根据需要扩展或下降。

“Mimecast提供了一种使其在云中融合在一起的方式，当我们接管我们姐妹公司的有机天赋时，我们能够将他们的电子邮件添加到Mimecast过夜，以提供归档以及所有其他安全福利，“保罗说。

除了模拟保护外，Mimecast的目标威胁保护服务还提供了使用沙箱的恶意链接和附件的保护。

“我可以向业务提供的这些额外的福利，包括垃圾邮件过滤，是SET MIMECAST除了解决归档挑战的所有其他选项，每周约有40,000个非法和恶意电子邮件，”保罗说。