FBI、FDA OCI 和 USDA 發佈一篇給食品工業的詐騙信件的安全建議
文章最後提供了一些商業詐騙信件的一些安全建議:
- 啟用可阻止惡意電子郵件的反網路釣魚和反欺騙安全功能。
- 為所有電子郵件帳戶啟用多重身份驗證。
- 禁止將電子郵件自動轉發到外部地址。
- 經常監控公司電子郵件交換服務器的配置變化和特定帳戶的自定義規則。
- 向來自組織外部的消息添加電子郵件警語。
- 禁止可用於規避多重身份驗證的舊電子郵件協議,例如 POP、IMAP 和 SMTP1。
- 確保對郵箱登錄和設置的更改已記錄並保留至少 90 天。
- 啟用可疑活動警報,例如外國登錄。
- 配置發件人策略框架、DomainKeys 識別郵件。
- 消息身份驗證報告和一致性,以防止欺騙和驗證電子郵件。
- 禁用舊帳戶身份驗證。