Що таке компроміс електронної електронної пошти (BEC) | VPNoverview

Ми часто чуємо, що електронна пошта вмирає через соціальні медіа, але правда полягає в тому, що її використання продовжує зростати. Дослідження The Radicati Group показують, що кількість електронних листів до 2021 року зросте до величезних 319,6 мільярдів електронних листів. Це величезна кількість електронних листів. Незважаючи на те, що більша частина цього є спамом та небажаним, електронна пошта залишається дуже зручним способом спілкування як із внутрішнім персоналом, так і із зовнішніми бізнес-партнерами та клієнтами..


Оскільки електронна пошта є настільки корисною частиною ділових комунікацій, для кіберзлочинців це завжди буде головним способом націлювання на людину та організацію. Ми це бачили, коли 76 відсотків підприємств зазнали фішинг-атаки.

Як завжди, кіберзлочинець є хитрим противником і знайде багато нових та інноваційних способів спричинити кіберзагрозу. Ще один дуже успішний метод атаки на основі електронної пошти – це компроміс бізнес-пошти або коротко BEC. У цій статті я розгляну, що таке BEC, і як ми можемо спробувати захистити свій бізнес від цієї найзловічішої загрози.

Компроміс електронної електронної пошти – кілька прикладів

Дослідження, проведені ФБР, зосередившись на трьох роках до 2016 року, показали, що BEC втрачає бізнес-збитки в розмірі 5,3 млрд. Доларів США. Деякі приклади тих, хто став жертвою афери BEC, включають:

Австрійська компанія FACC Operations GMBH: Компанія втратила 50 мільйонів євро через шахрайство BEC, коли хакери вводили себе в електронну пошту генеральному директору Вальтеру Стефану. Підроблені електронні листи просили зробити термінові грошові перекази – звичайно, гроші надійшли прямо на банківський рахунок хакера.

Каліфорнійська компанія Xoom Corporation: Аналогічна афера на інцидент FECC Operations BEC; на цей раз близько 30,8 мільйона доларів США перераховано на рахунок хакера. Це призвело до зниження ціни акцій компанії на 17% після інциденту.

Іграшковий виробник, Маттель: Компанія передала шахраям 3 мільйони доларів США, які використовували методи BEC, щоб підманути організацію думати, що це законна фінансова операція.

Ці приклади показують серйозність цієї проблеми. Афера BEC може коштувати компанії мільйони. Достатньо підстав, щоб дізнатися про це більше.

Як виглядає афера BEC

Як і багато найуспішніших методів, якими користуються кіберзлочинці, BEC базується на загальній темі маніпулювання поведінкою людей та використання технологій у процесі. Загальним терміном для цього є “соціальна інженерія”. Він використовує нашу людську товариськість і нормальну зв’язок з іншими людьми, щоб вплинути на кінцеву мету злочинця. Ось декілька способів, як аферисти BEC переходять до роботи:

Уособлення генерального директора

Тінистий генеральний директор з вусамиАфера FACC Operations ґрунтувалася на підробці електронної пошти генерального директора. Це можна зробити, викравши фактичний обліковий запис або скориставшись електронною адресою шахрайства, щоб обдурити інших думати, що електронна пошта є законною. Викрадення передбачає злому фактичного облікового запису електронної пошти (шляхом викрадення облікових даних для входу) та передачу його. Спуфінг – простіша техніка, але може бути менш успішною. Однак підроблений електронний лист може бути дуже важким для виявлення. Особливо, якщо шахрай спостерігав за тим, як поводиться генеральний директор та тип мови, якою вони користуються. Електронна адреса підробляння дуже схожа на реальну адресу. Наприклад, якщо вони змінюються [email protected] до [email protected] тільки пильні люди помітили б інший домен.

Поганий рахунок-фактура

Хакери використовують методи спостереження для нарощування інформації про те, як працює фінансовий департамент компанії. Кіберзлочинці використовуватимуть електронні листи зі списом фішингу для націлювання на особу у відділі, викрадаючи дані для входу в їх електронну пошту. Потім вони стежать за шаблонами рахунків-фактур і, врешті-решт, надсилають платіжну накладну для оплати або коригують платіжні реквізити на законному рахунку-фактурі.

Компроміс електронної пошти та нас

BEC – це як старомодна установка. Афера заснована на маніпулюванні поведінкою людини. Злочинці використовують поєднання психологічних хитрощів та ноу-хау, щоб змусити вас робити свої пропозиції. Нижче наведено кілька важливих елементів, які вони використовують:

Спостереження

Хакери BEC часто потребують свого часу, щоб зрозуміти, як працюють та спілкуються компанія та особи в цій компанії. Вони хочуть, щоб їх електронні листи виглядали максимально реальними та імітували того, кого вони видають за себе. З цієї причини вони використовують подібні формулювання, щоб змусити їх жертву повірити.

Довіра

Афера побудована навколо довірчих відносин. Часто фокусник використовує такі відомі відносини, як довіра між генеральним директором та фінансовим директором, щоб ініціювати переказ грошей. Якщо ми довіряємо людині, яка просить перевести гроші, ми швидше це зробимо. Особливо, якщо мова та слова, якими вони користуються, такі ж, як зазвичай.

Хороші працівники

Шахрайство BEC часто найуспішніше, коли вони використовують почуття актуальності. Це може маніпулювати потребою працівника, щоб зробити гарну роботу. Електронні листи з підробкою містять елементи дії, такі як “Будь ласка, обробляйте цю передачу терміново; якщо ми не перемістимо ці гроші до 12 години, ми втратимо цю велику угоду ». Страх отримати вину, якщо щось не буде передано вчасно, спонукає працівника до виконання. Актуальність також викликає стрес у людей, змушуючи їх рідше підбирати будь-які підказки, що це насправді афера.

Способи запобігти аференії BEC

Як і у всіх загрозах кібербезпеки, існують способи зменшити ризик та грати в кіберзлочинця у власній грі. Для цього ми перерахували деякі ідеї, як залишатися гострими і, отже, захищеними.

1. Усвідомлення

Перш за все, переконайтеся, що всі у вашій компанії, від ради до окремих співробітників, знають, що таке афера BEC і як вона може виникнути. Зокрема, зробіть обізнаними про загрозу цільові сфери бізнесу, як-от фінанси. Встановіть чеки та заходи, як-от здійснити телефонний дзвінок, щоб двічі перевірити великий переказ.

2. Використовуйте надійну автентифікацію електронної пошти

Хоча велика частина афери BEC заснована на соціальній інженерії, є деякі афери, які виламують у акаунти електронної пошти. Якщо ви можете, застосуйте двофакторну автентифікацію (2FA) для доступу до облікового запису електронної пошти. Наприклад, системи електронної пошти, такі як Gmail, пропонують це за допомогою мобільного додатка або SMS-повідомлення. Зауважте, що у текстовому повідомленні SMS 2FA є деякі відомі проблеми безпеки. Таким чином, код мобільного додатка може бути більш безпечним.

3. Керуйте своїм доменом

Підроблені адреси електронної пошти, які нам кримінальні, часто мають подібні домени в електронній пошті. Переконайтеся, що ви купуєте всі домени, схожі на ваш основний домен. Як результат, хакери не зможуть ними зловживати.

4. Будьте гігієнічними

Завжди слід дотримуватися основних заходів гігієни безпеки, таких як попередження зловмисного програмного забезпечення. Щоб оновити свою пам’ять про те, що це означає, ви можете переглянути наші 8 кроків, щоб залишатися в Інтернеті. Хоча це спрямовано на особу, важливо, щоб всі члени вашої компанії були обізнані про ці кроки.

Фінальні думки

Що таке дивовижний у Business Business Compromise, це те, що хакер стає шпигуном і використовує власну поведінку щодо нас. BEC може бути дуже дорогим злочином, піддаючи бізнесу серйозну фінансову напругу. Це іноді навіть призводить до звільнення осіб. Деякі прості методи, такі як обізнаність із безпекою, можуть допомогти мінімізувати ймовірність потрапляння вашої компанії внаслідок цієї згубної кіберзлочинності..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me