BEC 攻擊怎樣防御

制定一個政策，對轉賬進行二次確認；

不要通過電子郵件以外的其他任何方式發起的轉賬請求；

啟用多重身份驗證，保護你的用戶的電子郵件帳戶不受攻擊；

檢測惡意電子郵件，電子郵件一直是攻擊者最愛用的攻擊媒介。

BEC即商業郵件欺詐 (Business Email Compromise）的縮寫，商業郵件欺詐攻擊在流行性和創新性方面都得到了發展。商業電子郵件攻擊準確地說是一種欺詐行為，總的來說，在這種欺詐中，攻擊者會誘騙第三方向自己轉賬。要完全解決這個問題還是要從根本入手，商業電子郵件攻擊的完成必須具備三個相互關聯的因素：電子郵件、人員和轉賬。

從這三個因素入手就顯得比較簡單了：

公司應該制定一個政策，對轉賬進行二次確認，這樣就更安全了。

另外，要求不要通過電子郵件以外的其他任何方式發起的轉賬請求（電子郵件本身幾乎不是一種保密的交流方式）應引起你的懷疑。

并且啟用多重身份驗證，保護你的用戶的電子郵件帳戶不受攻擊，雖然這種方法也不是那么完美但是雙因素認證(2FA)和多因子身份驗證(MFA)將防止到目前為止的大多數帳戶接管企圖。

最后就是這么檢測惡意電子郵件，這個才是至關重要的一部分，電子郵件一直是攻擊者最愛用的攻擊媒介。主要通過緩解惡意附件的策略、處理宏、壓縮文件和白名單、處理鏈接并驗證發件人這三個方面來檢測是不是惡意電子郵件。

回答所涉及的環境：聯想天逸510S、Windows 10。