Mikä on yritysviestien kompromissi (BEC) VPNoverview

Kuulemme usein, että sähköposti kuolee sosiaalisen median takia, mutta totuus on, että sen käyttö kasvaa edelleen. The Radicati Group -yrityksen tutkimukset osoittavat, että sähköpostien käyttö lisääntyy vuoteen 2021 mennessä valtavaan 319,6 miljardiin sähköpostiin, joka lähetetään ja vastaanotetaan päivässä. Se on hirveästi paljon sähköposteja. Vaikka on totta, että suuri osa tästä on roskapostia ja ei-toivottua, sähköposti on edelleen erittäin kätevä tapa kommunikoida sekä sisäisen henkilöstön että ulkoisten liikekumppanien ja asiakkaiden kanssa.


Koska sähköposti on niin hyödyllinen osa liiketoiminnan viestintää, se on aina tärkein tapa kyberrikollisuuden kohdistamiseen yksilölle ja organisaatiolle. Olemme nähneet tämän toteen, että 76 prosentilla yrityksistä on tapahtunut tietojenkalasteluhyökkäys.

Kuten aina, verkkorikollisuus on ovela vastustaja ja löytää monia uusia ja innovatiivisia tapoja aiheuttaa verkkouhka. Toinen erittäin onnistunut sähköpostipohjainen hyökkäysmenetelmä on Business Email Compromise tai BEC. Tässä artikkelissa tarkastellaan mitä BEC on ja kuinka voimme yrittää suojella yritystämme tällä pahimmilta uhilta.

Yritysten sähköpostikompromissit – esimerkkejä

FBI: n tutkimuksessa, joka keskittyi vuoteen 2016 saakka, on todettu, että BEC oli takana 5,3 miljardia dollaria liiketappioista kaikkialla maailmassa. Joitakin esimerkkejä BEC-huijausten uhreista ovat:

Itävaltalainen yritys FACC Operations GMBH: Yhtiö menetti 50 miljoonaa euroa BEC-huijauksen kautta, kun hakkerit jäljittelivät toimitusjohtaja Walter Stephania sähköpostissa. Huijausviesteissä pyydettiin kiireellisiä rahansiirtoja – tietysti rahat menivät suoraan hakkerin pankkitilille.

Kalifornialainen yritys Xoom Corporation: Samanlainen huijaus FACC Operations BEC -tapaukseen; tällä kertaa noin 30,8 miljoonaa dollaria on siirretty hakkeri tilille. Se aiheutti yhtiön osakekurssin laskeneen 17% tapahtuman jälkeen.

Lelujen valmistaja, Mattel: Yhtiö antoi 3 miljoonan dollarin dollarin huijareille, jotka käyttivät BEC-tekniikoita huijatakseen organisaatiota ajattelemaan, että se oli laillinen rahoitustapahtuma.

Nämä esimerkit osoittavat tämän ongelman vakavuuden. BEC-huijaus voi maksaa yritykselle miljoonia. Tarpeeksi syytä saada lisätietoja siitä.

Miltä BEC-huijaus näyttää

Kuten monet kyberrikollisten menestyneimmistä menetelmistä, BEC perustuu yhteiseen teemaan ihmisten käyttäytymisen manipuloinnista ja tekniikan käytöstä prosessissa. Yleinen termi tälle on ”sosiaalinen tekniikka”. Se käyttää inhimillistä sosiaalisuuttamme ja normaalia yhteytemme muihin ihmisiin vaikuttaakseen rikollisen lopputavoitteeseen. Tässä on muutama tapa, jolla BEC-huijarit menevät töihin:

Toimitusjohtajan esiintyminen

Shady toimitusjohtaja viiksilläFACC Operations -huijaus perustui toimitusjohtajan sähköpostin väärentämiseen. Tämä voidaan tehdä joko kaappaamalla todellinen tili tai käyttämällä huijaus-sähköpostiosoitetta huijataksesi muita ajattelemaan, että sähköposti on laillinen. Kaappaus sisältää hakkeroinnin todelliselle sähköpostitilille (varastamalla kirjautumistiedot) ja sen haltuunoton. Huijaaminen on yksinkertaisempi tekniikka, mutta voi olla vähemmän menestyvää. Huijattu sähköposti voi kuitenkin olla erittäin vaikea havaita. Varsinkin, jos huijari on seurannut toimitusjohtajan käyttäytymistä ja käyttämänsä kielen tyyppiä. Huijauspostiosoitteet ovat hyvin samanlaisia ​​kuin todellinen osoite. Esimerkiksi, jos ne muuttuvat [email protected] että [email protected] vain valppaat ihmiset havaitsisivat eri verkkotunnukset.

Huono lasku

Hakkerit käyttävät seurantatekniikoita kerätäkseen tietoja yrityksen rahoitusosaston toiminnasta. Tietoverkkorikollisuus käyttää keihäänkyselyä koskevia sähköpostiviestejä kohdistaakseen yksikön henkilöitä varastamaan heidän sähköpostitilin kirjautumistiedot. Sitten he tarkkailevat laskutottumuksia ja lähettävät lopulta huijauslaskun maksua varten tai säätävät laillisen laskun maksutiedot.

Yrityssähköposti kompromissi ja meille

BEC on kuin vanhanaikainen asennus. Huijaus perustuu ihmisten käyttäytymisen manipulointiin. Rikolliset käyttävät yhdistelmää psykologisia temppuja ja taitotietoa saadaksesi sinut tekemään heidän tarjouksensa. Seuraavat ovat joitain tärkeitä elementtejä, joita he käyttävät:

valvonta

BEC-hakkerit vaativat usein aikaa ymmärtää kuinka yritys ja kyseisen yrityksen henkilöt toimivat ja kommunikoivat. He haluavat saada sähköpostinsa näyttämään niin todelliselta kuin mahdollista ja matkimaan työntekijänä, jota he esiintyvät. Tästä syystä he käyttävät samanlaista sanamuotoa saadakseen uhrin uskomaan heihin.

Luottamus

Huijaus on rakennettu luotettavien suhteiden ympärille. Usein huijari käyttää tunnettuja luotettuja suhteita, kuten toimitusjohtajan ja talousjohtajan välisiä, rahansiirron aloittamiseen. Jos luotamme siihen, joka pyytää meitä siirtämään rahaa, teemme todennäköisemmin niin. Erityisesti, jos heidän käyttämä kieli ja sanat ovat samat kuin normaalisti.

Hyvät työntekijät

BEC-huijaukset ovat usein menestyneimpiä, kun he käyttävät kiireellisyyttä. Tämä voi manipuloida työntekijän tarpeen tehdä hyvää työtä. Huijausviesteissä on toimintokohteita, kuten “Käsittele siirto kiireellisesti; Jos emme siirrä tätä rahaa kello 12 mennessä, menetämme tämän tärkeän kaupan ”. Pelko syyllisyydestä, jos jotain ei siirretä ajoissa, kehottaa työntekijää noudattamaan vaatimuksia. Kiireellisyys aiheuttaa myös ihmisille stressiä, mikä tekee heistä vähemmän todennäköisemmän poimimaan mahdollisia vihjeitä siitä, että se on todella huijaus.

Tapoja estää BEC-huijaus

Kuten kaikki tietoverkkoturvallisuusuhat, on olemassa tapoja vähentää riskiäsi ja pelata verkkorikollisuus omassa pelissä. Siksi olemme luoneet joitain ideoita pysyä terävinä ja siten suojattuina.

1. Tietoisuus

Ensinnäkin, varmista, että kaikki yrityksesi jäsenet hallituksesta yksittäisiin työntekijöihin ovat tietoisia siitä, mikä on BEC-huijaus ja miten se voi tapahtua. Erityisesti saat kohdennetut liiketoiminta-alueet, kuten rahoitus, tietoisiksi uhasta. Aseta tarkastukset ja toimenpiteet paikoilleen, kuten soittamalla puhelinsoitto tarkistaaksesi suuri siirto.

2. Käytä vankkaa sähköpostitunnistusta

Vaikka suuri osa BEC-huijauksista perustuu sosiaaliseen suunnitteluun, on joitain huijauksia, jotka tunkeutuvat sähköpostitileihin. Jos mahdollista, käytä kaksifaktorista todennusta (2FA) päästäksesi sähköpostitilille. Esimerkiksi Gmail-kaltaiset sähköpostijärjestelmät tarjoavat tämän mobiilisovelluksen tai tekstiviestin avulla. Huomaa, että 2FA-tekstiviestissä on joitain tunnettuja tietoturvaongelmia. Siten mobiilisovelluskoodi voi olla turvallisempi.

3. Hallitse verkkotunnustasi

Rikoksen tekijöiden väärentämissä sähköpostiosoitteissa on usein samanlaisia ​​verkkotunnuksia sähköpostiosoitteessa. Varmista, että ostat kaikki verkkotunnukset, jotka ovat samankaltaisia ​​pääverkkotunnuksesi kanssa. Tämän seurauksena hakkerit eivät voi käyttää väärin.

4. Ole hygieeninen

Perusturvallisuushygieniatoimenpiteitä, kuten haittaohjelmien estämistä, on aina noudatettava. Päivittääksesi muistisi siitä, mitä tämä tarkoittaa, voit katsoa 8 askeltamme pysyäksesi verkossa. Vaikka tämä on suunnattu yksilölle, on tärkeää, että kaikki yrityksessäsi ovat tietoisia näistä vaiheista.

Lopulliset ajatukset

Yritysten sähköpostikompromisseissa on niin hienottavaa, että hakkereista tulee vakooja ja he käyttävät omaa toimintaamme meitä vastaan. BEC voi olla erittäin kallis rikos, joka asettaa yrityksille vakavan taloudellisen rasituksen. Joskus se johtaa jopa henkilöiden irtisanomiseen. Jotkut yksinkertaiset menetelmät, kuten tietoturvallisuus, voivat auttaa minimoimaan sen mahdollisuuden, että yrityksesi kärsii tästä vahingollisesta verkkorikollisuudesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map