Vad är företags e-postkompromiss (BEC) | VPNoverview

Vi hör ofta att e-postmeddelanden dör på grund av sociala medier, men sanningen är att användningen fortsätter att växa. Forskning från Radicati-gruppen visar att e-postanvändningen kommer att öka till enorma 319,6 miljarder e-postmeddelanden som skickas och mottagits per dag fram till år 2021. Det är väldigt mycket e-postmeddelanden. Även om det är sant att mycket av detta är skräppost och oönskad, förblir e-post ett mycket bekvämt sätt att kommunicera med både intern personal och externa affärspartners och kunder.


Eftersom e-post är en så användbar del av affärskommunikation kommer det alltid att vara det enda sättet för en cyberkriminell att rikta in sig på en individ och en organisation. Vi har sett det här med 76 procent av företagen som upplever en phishing-attack.

Som alltid är cyberkriminaliteten en listig motståndare och kommer att hitta många nya och innovativa sätt att orsaka ett cyberhot. En annan mycket framgångsrik e-postbaserad attackmetod är Business Email Compromise, eller kort sagt BEC. I den här artikeln ska jag titta på vad BEC är och hur vi kan försöka skydda vår verksamhet mot detta mest obehagliga hot.

Företags e-postkompromiss – några exempel

Forskning utförd av FBI med fokus på de tre åren fram till år2016 fann att BEC stod bakom 5,3 miljarder USD i affärsförluster över hela världen. Några exempel på dem som blev offer för BEC-bedrägerier inkluderar:

Österrikiska företaget FACC Operations GMBH: Företaget tappade 50 miljoner euro genom en BEC-bedrägeri när hackare utplacerade verkställande direktören, Walter Stephan, i e-postmeddelanden. De falska e-postmeddelanden som bad om att ha brådskande pengaröverföringar – naturligtvis gick pengarna direkt in i hackarens bankkonto.

Kaliforniens företag Xoom Corporation: En liknande bedrägeri som FACC Operations BEC-incidenten; den här gången med cirka 30,8 miljoner USD som överförs till ett hackerkonto. Det fick företagets aktiekurs att sjunka med 17% efter incidenten.

Toymaker, Mattel: Företaget överlämnade $ 3 miljoner USD till bedragare som använde BEC-tekniker för att lura organisationen att tro att det var en legitim ekonomisk transaktion.

Detta exempel visar hur allvarligt problemet är. En BEC-bedrägeri kan kosta ett företag miljoner. Tillräckligt med anledning att ta reda på mer om det.

Hur ser en BEC-bedrägeri ut

Liksom många av de mest framgångsrika metoderna som används av cyberbrottslingar är BEC baserat på det gemensamma temat för att manipulera mänskligt beteende och använda teknik i processen. Den allmänna termen för detta är “social engineering”. Den använder vår mänskliga sällskap och normala anslutning till andra människor för att påverka brottslingens slutmål. Här är några sätt som BEC-bedragare går till jobbet:

VD Impersonation

Shady CEO With MusttacheFACC Operations-bedrägeri baserade sig på att förfalska VD: s e-post. Detta kan göras antingen genom att kapa ett faktiskt konto eller använda en falsk e-postadress för att lura andra att tro att e-postmeddelandet är legitimt. Kapning innebär hackning till ett faktiskt e-postkonto (genom att stjäla inloggningsuppgifter) och ta över det. Spoofing är en enklare teknik men kan vara mindre framgångsrik. Men ett falskt e-postmeddelande kan vara mycket svårt att upptäcka. Speciellt om svindlaren har sett hur VD fungerar och vilken typ av språk de använder. Sked e-postadresser liknar den riktiga adressen. Till exempel om de förändras [email protected] till [email protected] bara vaksamma människor skulle upptäcka den olika domänen.

Dålig faktura

Hackare använder övervakningstekniker för att bygga upp intelligens om hur ett företags finansavdelning fungerar. Cyberkriminalen kommer att använda spjutfisknings-e-postmeddelanden för att rikta in sig på en person i avdelningen och stjäla inloggningsuppgifterna för e-postkonto. De passar sedan på fakturamönster och skickar så småningom en falsk faktura ut för betalning eller justerar betalningsinformation på en legitim faktura.

Företags e-postkompromiss och oss

BEC är som en gammaldags installation. Bedrägeriet är baserat på att manipulera mänskligt beteende. Kriminella använder en kombination av psykologiska knep och kunskap för att få dig att göra sitt bud. Följande är några viktiga delar som de använder:

Övervakning

BEC-hackare tar ofta tid att förstå hur ett företag och individer i det företaget arbetar och kommunicerar. De vill få sina e-postmeddelanden att se så riktiga ut som möjligt och efterlikna den anställd som de efterliknar sig. Av den anledningen använder de liknande formuleringar för att få sitt offer att tro dem.

Förtroende

Bedrägeriet är byggt kring pålitliga relationer. Ofta kommer tricksteren att använda kända betrodda relationer som en verkställande direktör och finansdirektör för att initiera en penningöverföring. Om vi ​​litar på den som ber oss att överföra pengar är vi mer benägna att göra det. Speciellt om språket och orden de använder är samma som normalt.

Bra anställda

BEC-bedrägerier är ofta mest framgångsrika när de använder en känsla av brådskande. Detta kan manipulera en anställds behov av att göra ett bra jobb. Skräppostmeddelanden kommer att ha åtgärdsartiklar som “Behandla denna överföring snarast; om vi inte flyttar dessa pengar klockan 12 så förlorar vi den stora affären. Rädslan för att få skylden om något inte överförs i tid, ber medarbetaren att följa. Brådskan får också människor att stressa, vilket gör dem mindre benägna att hämta några ledtrådar att det faktiskt är en bluff.

Sätt att förhindra att bli BEC-bedrägeri

Liksom med alla cybersäkerhetshot finns det sätt att minska din risk och spela cyberkriminalitet i sitt eget spel. Därför har vi listat upp några idéer om hur man kan hålla sig skarp och därmed skyddad.

1. Att vara medveten

Först och främst, se till att alla i ditt företag, från styrelsen till enskilda anställda, är medvetna om vad en BEC-bedrägeri är och hur det kan uppstå. Gör särskilt riktade affärsområden, som finans, medvetna om hotet. Sätt kontroller och åtgärder på plats, som att ringa ett telefonsamtal för att dubbelkontrollera en stor överföring.

2. Använd robust e-autentisering

Även om mycket av en BEC-bedrägeri är baserad på social teknik, finns det några bedrägerier som hackar till e-postkonton. Om du kan använda tvåfaktorautentisering (2FA) för att få åtkomst till ett e-postkonto. Till exempel erbjuder e-postsystem som Gmail detta med hjälp av en mobilapp eller ett SMS-meddelande. Observera att SMS-SMS 2FA har några kända säkerhetsproblem. Således kan en mobilappkod vara säkrare.

3. Kontrollera ditt domän

De falska e-postadresserna som kriminella oss har, har ofta liknande domäner i e-postadressen. Se till att du köper upp alla domäner som liknar din huvuddomän. Som ett resultat kommer hackare inte att kunna missbruka dem.

4. Var hygienisk

Grundläggande säkerhetshygienåtgärder som förebyggande av skadlig programvara bör alltid följas. För att uppdatera ditt minne om vad det innebär kan du ta en titt på våra åtta steg för att hålla dig stilla online. Även om detta riktar sig till individen är det viktigt att alla i ditt företag är medvetna om dessa steg.

Slutgiltiga tankar

Det som är så kyligt med Business Email Compromise är att hackaren blir en spion och använder vårt eget beteende mot oss. BEC kan vara ett mycket kostsamt brott, vilket sätter företag under allvarlig ekonomisk belastning. Ibland leder det till och med att individer avskedas. Vissa enkla metoder som att vara säkerhetsmedvetna kan hjälpa till att minimera risken att ditt företag kommer att drabbas av den skadliga cyberbrottsligheten.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me