谁应为企业邮件泄露攻击承担最终责任？

企业邮件泄露（简称“BEC”）已成为企业界面临的重大问题。在全球范围内，这种情况对法律当局构成了挑战，即究竟谁应对BEC造成的损害负责。随着法院努力处理大量相关案件，南非公司正承受着BEC犯罪的重压。这种形式的网络攻击在南非的发生率位居世界前列。随着法律纠纷持续不断，南非企业开始将注意力转向可用于保护其财务和声誉的方法。

BEC的官方定义是：“犯罪分子非法访问电子邮件账户并冒充用户进行通信的犯罪行为”。换句话说，就是网络犯罪分子冒充官方公司/企业，诱使电子邮件接收者向犯罪分子的账户进行某种财务支付。

BEC的问题在于，它通常涉及公司内部人员“自愿”接受电子邮件并采取行动批准付款。最初的介绍邮件可能看似来自合法组织，且收件人可能熟悉该组织。这些“网络钓鱼攻击”之所以成功，主要是因为员工缺乏培训，未能质疑甚至拒绝可能看起来“可疑”的电子邮件。

据估计，BEC在全球造成的财务影响约为488万美元。然而，南非公司不仅要应对金钱损失，许多公司还可能面临监管处罚（通过《个人信息保护法》处理数据泄露）、专有数据丢失和声誉损失。后两者可能导致公司失去客户而倒闭。BEC可能使公司陷入一连串的诉讼和取证调查，造成无法弥补的损害。

许多南非企业的重点关注事项是引入网络安全专业公司，如DaVinci Cybersecurity，对员工进行网络欺诈各个方面的教育，以帮助避免BEC和威胁行为者使用的其他方法。犯罪分子不断改变攻击方法，组织需要持续更新他们用来吸引员工和入侵系统的方法信息。

可以采取以下措施帮助企业进行防护：

• 确保员工定期接受关于网络犯罪分子使用的最新手段的培训，以便他们能够识别可疑电子邮件。
• 实施多因素认证已成为黄金标准，因为它为电子邮件账户安全增加了另一层保护。
• 建立严格的支付和资金转账协议，包括多因素认证。
• 使用先进的电子邮件安全解决方案，阻止潜在的犯罪邮件。

“越来越多的公司正在寻求我们关于企业邮件泄露的丰富知识，并请求帮助教育员工，获取他们可以采取的保护组织的主动措施建议。” Sharon Knowles, DaVinci Cybersecurity CEO

来源： www.ensafrica.com/news/detail/9762/business-email-compromise-who-bears-the-risk www.business.hsbc.co.za/en-gb/campaigns/cybercrime/business-email-compromise