Mi az üzleti e-mail kompromisszum (BEC) VPNoverview

Gyakran halljuk, hogy a közösségi média miatt az e-mail haldoklik, de az igazság az, hogy használata továbbra is növekszik. A The Radicati Group kutatásai azt mutatják, hogy az e-mailek száma 2021-re napi 319,6 milliárd e-mailt fog továbbküldeni és fogadni. Ez szörnyű sok e-mailt jelent. Noha igaz, hogy ennek nagy része spam és nemkívánatos, az e-mail továbbra is nagyon kényelmes módja a kommunikációnak mind a belső munkatársakkal, mind a külső üzleti munkatársakkal és az ügyfelekkel.


Mivel az e-mail az üzleti kommunikáció ilyen hasznos része, mindig az első számú módja lesz annak, hogy az internetes bűnözés az egyént és egy szervezetet megcélozza. Láttuk, hogy ezt a vállalkozások 76 százaléka szenved el adathalász támadással.

Mint mindig, a számítógépes bűnözés ravasz ellenfél, és számos új és innovatív módszert talál a számítógépes fenyegetés kiváltására. Egy másik, nagyon sikeres e-mail alapú támadási módszer az Business Email Compromise, vagy röviden a BEC. Ebben a cikkben megvizsgálom, mi a BEC, és hogyan tudjuk megvédeni üzleti vállalkozásainkat a fenyegetések fenyegetésektől..

Üzleti e-mail kompromisszum – néhány példa

Az FBI által a 2016-ig tartó három évre összpontosítva végzett kutatás azt találta, hogy a BEC 5,3 milliárd dollár mögött volt az üzleti veszteség az egész világon. Néhány példa a BEC-csalások áldozatává:

A FACC Operations GMBH osztrák cég: A társaság 50 millió eurót veszített el egy BEC-csalás miatt, amikor a hackerek Walter Stephan vezérigazgatóval e-mailekben megszemélyesítettek. A hamis e-mailekben sürgős pénzátutalásokat kértek – természetesen a pénz egyenesen a hackerek bankszámlájára került.

Kaliforniai Xoom Corporation: Hasonló átverés a FACC Operations BEC eseményével; ezúttal körülbelül 30,8 millió USD-t költöttek a hacker számlájára. Ennek eredményeként a társaság részvénye 17% -kal esett az esemény után.

Toymaker, Mattel: A társaság 3 millió dollárt adott át a csalóknak, akik a BEC technikákat használtak arra, hogy becsapják a szervezetet arra, hogy azt gondolják, hogy ez törvényes pénzügyi tranzakció..

Ez a példa megmutatja e probléma súlyosságát. A BEC-csalás milliókba kerülhet a vállalat számára. Elég ok ahhoz, hogy többet megtudjon róla.

Milyen a BEC-csalás

A számítógépes bűnözők által alkalmazott legsikeresebb módszerekhez hasonlóan a BEC az emberi viselkedés manipulációjának és a technológia folyamatban történő felhasználásának közös témáján alapul. Ennek általános kifejezése a „társadalomtudomány”. Emberi társaságunkat és más emberekkel való normál kapcsolatunkat felhasználja a bűnöző végcéljának befolyásolására. Íme néhány módszer, amellyel a BEC-csalók dolgozhatnak:

Vezérigazgató megszemélyesítés

Shady vezérigazgató bajuszokkalAz FACC Operations átverés a vezérigazgató e-mail hamisításán alapult. Ez megtörténhet egy tényleges fiók eltérítésével, vagy hamis e-mail cím használatával, hogy másokat megcsapjon az a véleményük, hogy az e-mail jogszerű. Az eltérítés magában foglalja egy valódi e-mail fiókba való becsapódást (a bejelentkezési adatok ellopásával) és annak átvételét. A hamisítás egyszerűbb módszer, de kevésbé lehet sikeres. A hamis e-maileket azonban nagyon nehéz felismerni. Különösen akkor, ha a csaló figyelte, hogy viselkedik az ügyvezető igazgató, és milyen nyelvet használnak. A hamis e-mail címek nagyon hasonlítanak a valódi címhez. Például, ha megváltoznak [email protected] nak nek [email protected] csak éber emberek észrevennék a különböző területeket.

Rossz számla

A hackerek megfigyelési technikákat alkalmaznak arra, hogy felméréseket gyűjtsenek a társaság pénzügyi részlegének működéséről. A számítógépes bűnözés lándzsás adathalász e-maileket fog felhasználni, hogy megcélozzon egy személyt az osztályon, és ellopja e-mail fiókja bejelentkezési adatait. Ezután vigyáznak a számlamintákra, és végül hamis számlát küldenek kifizetésre, vagy módosítják a kifizetés részleteit egy törvényes számlán.

Üzleti e-mail kompromisszum és nekünk

A BEC olyan, mint egy régimódi beállítás. A csalás az emberi viselkedés manipulálásán alapul. A bűnözők pszichológiai trükkök és know-how kombinációját használják, hogy rávegyék az ajánlatot. A következő néhány fontos elem, amelyet alkalmaznak:

Felügyelet

A BEC hackerek gyakran időbe telik, hogy megértsék, hogyan működnek és kommunikálnak egy vállalat és az abban szereplő egyének. Azt akarják, hogy e-maileik a lehető legvalóságosabbnak tűnjenek, és utánozzák a megszemélyesített alkalmazottat. Ezért hasonló megfogalmazást használnak arra, hogy áldozataik higgyék őket.

Bizalom

A csalás megbízható kapcsolatokra épül. A csaló gyakran ismert megbízható kapcsolatokat fog használni, például a vezérigazgató és a pénzügyi igazgató között, hogy elindítsa a pénzátutalást. Ha bízunk abban, aki pénzátutalást kér bennünket, akkor valószínűbb, hogy ezt megtesszük. Különösen akkor, ha az általuk használt nyelv és szavak megegyeznek a normál nyelvekkel.

Jó alkalmazottak

A BEC-csalások gyakran a legsikeresebbek, ha sürgető érzést alkalmaznak. Ez manipulálhatja az alkalmazottak jó munkájának szükségességét. A hamis e-mailekben olyan cselekvési tételek találhatók, mint „Kérjük, sürgősen dolgozza fel ezt az átutalást; ha 12 óráig nem mozgatjuk ezt a pénzt, elveszítjük ezt a nagy ügyet ”. Az a félelem, hogy hibáztatni kell, ha valami nem kerül átadásra időben, arra készteti a munkavállalót, hogy tartsa be az előírásokat. A sürgősség az embereket is stresszhelyzetbe hozza, és kevésbé valószínű, hogy felvegyék minden olyan nyomot, amely valójában csalás.

A BEC átverés megakadályozásának módjai

Mint minden kiberbiztonsági fenyegetés esetén, vannak módok is a kockázatok csökkentésére, és a kiberbűnözés saját játékában történő lejátszására. Ezért felsorolunk néhány ötletet, hogyan lehet éles és következésképpen védett.

1. Tudatában

Mindenekelőtt győződjön meg arról, hogy a vállalatában mindenki – az igazgatótanácstól az egyes alkalmazottakig – tisztában van azzal, hogy mi a BEC átverés és hogyan léphet fel. Különösen tudatosítsa a célzott üzleti területeket, például a pénzügyeket, a veszélyt. Helyezze a csekkeket és intézkedéseket a helyére, például hívjon fel egy nagy átutalás ellenőrzéséhez.

2. Használjon megbízható e-mail hitelesítést

Bár a BEC-csalások nagy része a szociális mérnökökön alapszik, vannak olyan csalások, amelyek feltörnek az e-mail fiókokba. Ha lehetséges, alkalmazzon kétfaktoros hitelesítést (2FA) az e-mail fiók eléréséhez. Például az olyan e-mail rendszerek, mint a Gmail, mobilalkalmazás vagy SMS-ben kínálják ezt. Vegye figyelembe, hogy a 2FA SMS szöveges üzenetnek ismert biztonsági problémái vannak. Így a mobilalkalmazás-kód biztonságosabb lehet.

3. Irányítsa a domainjét

Azok a hamis e-mail címek, amelyeket a bűnözők beküldnek, gyakran hasonló domainekkel rendelkeznek az e-mail címen. Feltétlenül vásároljon meg minden olyan domaint, amely hasonló a fő domainjéhez. Ennek eredményeként a hackerek nem tudnak visszaélni velük.

4. Legyen higiénikus

Az alapvető biztonsági higiéniai intézkedéseket, például a rosszindulatú programok megelőzését mindig be kell tartani. A memória frissítéséhez, amit ez jelent, áttekintheti 8 lépésünket, hogy online maradjon. Bár ez az egyénre irányul, fontos, hogy a vállalat mindenki tisztában legyen ezekkel a lépésekkel.

Végső gondolatok

Ami az üzleti e-maileket érintő kompromisszumot illeti, az az, hogy a hacker kémgé válik és saját maga ellen viselkedik. A BEC nagyon költséges bűncselekmény lehet, amely súlyos pénzügyi terheket ró a vállalkozásokra. Ez néha az egyének elbocsátását is eredményezi. Néhány egyszerű módszer, például a biztonságtudatosság csökkentheti annak esélyét, hogy a vállalatot sújtja ez a káros számítógépes bűnözés.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me