商业电子邮件入侵准备评估
AI智能总结
Unit42商业电子邮件入侵准 备评估 防御基于电子邮件的威胁 BEC评估的好处 •加强企业电子邮件系统,阻止未经授权的 访问。 •改进对BEC攻击的响应。 •降低电子邮件攻击的可能性和影响。 未经授权访问电子邮件会导致金融欺诈或商业电子邮件入侵(BEC),这是当今企业面临的最常见的网络攻击形式之一。 威胁继续增长。基于SaaS的电子邮件平台(如Gmail和Microsoft365)得到广泛采用,为威胁攻击者创造了目标丰富的环境,他们利用网络钓鱼和被盗或重复使用的凭据来访问可通过互联网访问的账户。 据联邦调查局互联网犯罪投诉中心(IC3)估计,BEC攻击给企业造成的损失是其他任何网络犯罪的三倍。1 Unit42BEC准备评估就是为了应对这一挑战。我们提供有针对性的网络安全风险评 估,侧重于抵御BEC和其他基于电子邮件的攻击所需的控制措施以及人员、流程和技术。我们与您一起确定电子邮件控制增强措施、补救建议,并根据威胁情报和最佳实践创建响应手册,以预防和更好地响应基于电子邮件的威胁,从而帮助您: •通过电子邮件防护措施预防和检测攻击。 •使用最佳实践应对手册快速恢复。 •通过BEC沙盘推演和红队测试您的准备情况。 •根据服务水平协议规定的响应时间将IR团队设置为快速拨号。 1.2020年互联网犯罪报告,联邦调查局,2021年3月16日。 BEC事件占2022年Unit42事件响应小组所调查事件的近三分之一。 Unit42BEC准备评估分为三个等级,旨在满足贵企业的需求。 第1层级:BEC应对准备评估 安全配置评估 •成果:提高企业防范BEC和其他基于电子邮件的攻击的能力。 •服务:我们利用多个加强标准和经过实战检验的最佳实践,对您的电子邮件环境的安全配置进行深入的技术审查。 •交付成果:我们将为贵企业提供一份控制增强措施和建议报告,以便更好地防范 BEC和其他基于电子邮件的攻击。 BEC沙盘推演 •成果:提高贵企业快速有效地应对BEC攻击的能力。 •服务:我们将根据IR团队进行的数千次调查设计并提供BEC攻击IR沙盘推演,利用模拟攻击测试您的准备情况,并帮助您练习IR流程和工作流程。 •交付成果:我们将提供一份行动后报告,就政策和流程改进提出建议。 Unit42顾问人员针对事件响拥有250个积分 •成果:将快速拨号设置为世界一流的Unit42IR团队,根据服务水平协议规定的响应时间提高IR团队的能力。缩短恢复时间,提高IR的效率。 •服务:您的顾问人员有效期为一年,可根据需要用于IR服务或主动网络安全咨询服务。 •交付成果:我们提供的服务内容将根据服务要求而有所不同。 第2层级:电子邮件入侵评估(包括第1层级中的所有内容) 电子邮件入侵评估 凭借我们在应对BEC和其他基于电子邮件的攻击方面的深厚专业知识,Unit42电子邮件入侵评估可以识别您的电子邮件环境中的历史或当前入侵证据。Unit42IR专家分析账户日志和遥测数据,搜索未经授权的访问,包括规则创建和数据泄露: •成果:了解可疑的电子邮件账户活动,并采取行动确保电子邮件环境的安全。 •服务:Unit42IR专家分析账户数据,以识别IoC和隐藏的威胁。 •交付成果:您将收到一份报告,其中包含基于经验观察、配置设置和减少攻击面机会的调查结果和控制增强建议。 电子邮件攻击就绪基准 •成果:在威胁攻击者之前找出防御漏洞,提高安全意识。 •服务:Unit42进攻型安全团队针对贵企业的高价值目标发起有针对性的鱼叉式网络钓鱼攻击。 •交付成果:成果报告和加强控制的建议。 BEC事件响应手册 •成果:提高您应对电子邮件攻击并从中恢复的能力。 •服务:Unit42安全咨询团队会审查您现有的IR流程,并根据您的具体环境和能力推荐最佳实践手册,包括我们应对电子邮件威胁的丰富经验。 •交付成果:量身定制的BEC事件响应手册。 电子邮件攻击紫队演习 •成果:提高安全意识。验证并改进对高级电子邮件攻击的防御。 •服务:Unit42进攻型安全团队以您的电子邮件账户为目标,开展定制设计的高级电 子邮件攻击活动,包括窃取凭证、网络钓鱼和其他高级攻击方法。 •交付成果:接收每次模拟攻击结果的报告和培训以及加强控制的建议。 增强网络意识培训 •成果:具有网络意识的员工队伍,了解当今的先进威胁及其在预防网络攻击中的 •服务:我们提供与您的紫队练习结果相关的网络认知培训,并根据您的行业垂直领 作用。 域、敏感信息资产和整个企业中的关键职能角色量身定制。 •交付成果:通过网络研讨会获得现场培训课程。 第3层级:紫队和网络意识强化(包括第1层级和第2层级的所有内容) 获得网络安全保险计划批准 Unit42位列70多家主要网络安全保险公司的批准供应商小组名单中。如果您需要在网络保险索赔中使用 Unit42服务,Unit42可以接受保险公司提供的任何适用首选方案费率。要适用方案费率,只需在请求服 务时通知Unit42即可。 如果您认为自己可能遭遇入侵或发生紧急事项,请联系Unit42事件响应团队: •访问start.paloaltonetworks.com/contact-unit42.html,填写表单。 遭遇攻击? •拨打北美地区免费热线:866.486.4842(866.4.UNIT42),欧洲、中东和非洲地区:+31.20.299.3130, 英国:+44.20.3743.3660,亚太地区:+65.6983.8730,或日本:+81.50.1790.0200。 •发送邮件至unit42-investigations@paloaltonetworks.com。 关于Unit42 PaloAltoNetworksUnit42®将世界知名的威胁研究人员、优秀的事件响应人员和安全顾问专家聚集在一起,打造出以情报为导向、随时准备响应的企业,致力于帮助您主动管理网络风险。我们的团队将成为值得信赖的顾问,助您评估和测试针对相应威胁的安全控制措施,利用基于威胁的方法转变您的安全策略,并在短时间内响应事件,以便您快速恢复业务。访问paloaltonetworks.com/unit42。 免费咨询热线:4009911194 网址:www.paloaltonetworks.cn 邮箱:contact_salesAPAC@paloaltonetworks.com ©2023PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表,请访问:https://www.paloaltonetworks.com/company/trademarks.html。 本文提及的所有其他商标可能是其各自公司的商标。 unit42_sb_business-email-compromise_080223
