Wat is besigheidskompromis (BEC) | VPNoverview

Ons hoor gereeld dat e-pos dood is as gevolg van sosiale media, maar die waarheid is dat die gebruik daarvan steeds groei. Navorsing van The Radicati Group toon dat die gebruik van e-pos sal toeneem tot ‘n enorme 319,6 miljard e-posse wat per 2020 per dag gestuur en ontvang is. Dit is baie e-posse. Alhoewel dit waar is dat dit baie van spam en ongewenste is, bly e-pos ‘n baie maklike manier om met interne personeel sowel as eksterne sakevennote en kliënte te kommunikeer..


Aangesien e-pos so ‘n nuttige deel van sakekommunikasie is, is dit altyd die nommer een manier vir ‘n kuberkriminele om ‘n individu en ‘n organisasie te teiken. Ons het gesien dat 76 persent van die ondernemings ‘n phishing-aanval ondervind.

Soos altyd is die kuberkriminele ‘n slim teenstander en sal daar baie nuwe en innoverende maniere gevind word om ‘n kuberbedreiging te veroorsaak. ‘N Ander hoogs suksesvolle e-posaanvalmetode is die van Business Email Compromise, of kortliks BEC. In hierdie artikel sal ek kyk wat BEC is en hoe ons ons besigheid kan probeer beskerm teen hierdie onheilspellende bedreigings..

Besigheid e-pos kompromie – enkele voorbeelde

Navorsing wat deur die FBI gedoen is met die klem op die drie jaar tot en met2016, het bevind dat BEC wêreldwyd agterstallig was met $ 5,3 miljard dollar aan bedryfsverliese. Enkele voorbeelde van diegene wat die slagoffer geword het van BEC-swendelary sluit in:

Oostenrykse maatskappy FACC Operations GMBH: Die maatskappy het 50 miljoen euro verloor deur ‘n BEC-bedrogspul toe hackers die uitvoerende hoof, Walter Stephan, in e-posse verpersoonlik het. Die bedrieglike e-pos wat gevra word om dringende geldoordragte te laat doen – natuurlik het die geld direk in die bankrekening van die hacker gegaan.

Kaliforniese maatskappy Xoom Corporation: ‘N Soortgelyke bedrogspul as die FACC Operations BEC-voorval; hierdie keer is ongeveer $ 30,8 miljoen USD na ‘n hacker-rekening oorgeplaas. Dit het veroorsaak dat die aandeelprys van die maatskappy ná die voorval met 17% gedaal het.

Toymaker, Mattel: Die maatskappy het $ 3 miljoen dollar aan swendelaars oorhandig wat BEC-tegnieke gebruik het om die organisasie te mislei om te dink dit is ‘n wettige finansiële transaksie.

Hierdie voorbeeld toon die erns van hierdie probleem. ‘N BEC-bedrogspul kan ‘n maatskappy miljoene kos. Genoeg rede om meer daaroor uit te vind.

Hoe ‘n BEC-bedrogspul lyk

Soos baie van die suksesvolste metodes wat deur kubermisdadigers gebruik word, is BEC gebaseer op die algemene tema om menslike gedrag te manipuleer en tegnologie in die proses te gebruik. Die algemene term hiervoor is “sosiale ingenieurswese”. Dit gebruik ons ​​menslike geselligheid en normale konneksie met ander mense om die einddoel van die misdadiger te beïnvloed. Hier is ‘n paar maniere waarop BEC-swendelaars werk:

Uitvoerende hoof van die uitvoerende hoof

Shady CEO met snorDie bedrogspul van die FACC is gebaseer op die bedrieglike e-pos van die CEO. Dit kan gedoen word deur ‘n werklike rekening te kap of deur ‘n e-posadres te gebruik om ander te mislei om te dink die e-pos is wettig. Kaping behels die inbraak van ‘n werklike e-posrekening (deur aanmeldbewyse te steel) en dit oor te neem. Spoofing is ‘n eenvoudiger tegniek, maar kan minder suksesvol wees. Dit kan egter moeilik wees om ‘n bedrieglike e-pos op te spoor. Veral as die bedrogspul gekyk het hoe die uitvoerende hoof optree en die soort taal wat hulle gebruik. E-posadresse met bedrog is baie soos die regte adres. As hulle byvoorbeeld verander [email protected] om [email protected] slegs waaksaam mense sal die verskillende domein sien.

Slegte faktuur

Hackers gebruik toesigstegnieke om intelligensie op te bou oor hoe die finansieringsafdeling van ‘n maatskappy funksioneer. Die kuberkriminele sal e-posse met spiesvissers gebruik om ‘n individu in die departement te teiken en hul e-posadres-aantekeninge te steel. Hulle let dan op na faktuurpatrone en stuur uiteindelik ‘n bedrieglike faktuur uit vir betaling of pas betalingsbesonderhede op ‘n wettige faktuur aan.

Besigheid e-pos kompromie en ons

BEC is soos ‘n outydse opset. Die bedrogspul is gebaseer op die manipulering van menslike gedrag. Die misdadigers gebruik ‘n kombinasie van sielkundige truuks en kennis om u te help om hul bod te lewer. Die volgende is ‘n paar belangrike elemente wat hulle gebruik:

toesig

BEC-hackers neem gereeld hul tyd om te verstaan ​​hoe ‘n onderneming en individue in daardie onderneming werk en kommunikeer. Hulle wil hul e-posse so real moontlik laat lyk en die werknemer wat hulle voorgee naboots. Om hierdie rede gebruik hulle soortgelyke bewoording om hul slagoffer te laat glo.

Vertroue

Die bedrogspul is gebou rondom betroubare verhoudings. Dikwels gebruik die trickster bekende betroubare verhoudings soos dié tussen ‘n uitvoerende hoof en direkteur van finansies om ‘n geldoordrag te bewerkstellig. As ons die persoon vertrou wat ons vra om geld oor te plaas, sal ons dit waarskynlik meer doen. Veral as die taal en woorde wat hulle gebruik dieselfde is as gewoonlik.

Goeie werknemers

BEC-swendelary is dikwels die suksesvolste as hulle ‘n gevoel van dringendheid gebruik. Dit kan die behoefte van ‘n werknemer om ‘n goeie werk te doen, manipuleer. Bespeur-e-posse het aksie-items soos “Verwerk asseblief hierdie oordrag dringend; as ons nie die geld teen 12 uur skuif nie, verloor ons die belangrikste transaksie. ” Die vrees om die skuld te kry as iets nie betyds oorgedra word nie, vra die werknemer om daaraan te voldoen. Die dringendheid veroorsaak dat mense ook stres, waardeur hulle minder geneig is om enige leidrade op te neem dat dit eintlik ‘n bedrogspul is.

Maniere om te verhoed dat BEC-scamm

Soos met alle bedreigings vir kuberveiligheid, is daar maniere om u risiko te verminder en die kuberkriminele op hul eie spel te speel. Daarom het ons ‘n paar idees gelys oor hoe om skerp te bly en gevolglik beskerm te word.

1. Bewus wees

Maak eerstens seker dat almal in u onderneming, van die raad tot individuele werknemers, bewus is van wat ‘n BEC-bedrogspul is en hoe dit kan ontstaan. Maak veral geteikende sakegebiede, soos finansies, bewus van die bedreiging. Stel tjeks en maatreëls in plek, soos om ‘n telefoonoproep te maak om ‘n groot oordrag te kontroleer.

2. Gebruik robuuste e-posverifikasie

Alhoewel ‘n groot deel van ‘n BEC-bedrogspul op sosiale ingenieurswese gebaseer is, is daar ‘n paar swendelary wat by e-posrekeninge inskakel. As u dit kan doen, pas twee-faktor-verifikasie (2FA) toe om toegang tot ‘n e-posrekening te kry. E-posstelsels soos Gmail bied dit byvoorbeeld met behulp van ‘n mobiele app of ‘n SMS-boodskap. Let daarop dat die SMS-SMS 2FA ‘n paar veilige probleme het. Dus kan ‘n mobiele appkode veiliger wees.

3. Beheer u domein

Die bedrieglike e-posadresse wat ons misdadigers het, het dikwels soortgelyke domeine in die e-posadres. Maak seker dat u alle domeine koop wat ooreenstem met u hoofdomein. Gevolglik sal hackers hulle nie kan misbruik nie.

4. Wees higiënies

Basiese maatreëls vir veiligheidshigiëne soos voorkoming van wanware moet altyd gevolg word. Om u geheue te verfris oor wat dit beteken, kan u kyk na ons 8 stappe om aanlyn te bly. Alhoewel dit op die individu gerig is, is dit belangrik dat almal in u onderneming bewus is van hierdie stappe.

Finale gedagtes

Wat so verkoelend is aan Business Email Compromise, is dat die hacker ‘n spioen word en ons eie gedrag teen ons gebruik. BEC kan ‘n baie duur misdaad wees, wat ondernemings onder ernstige finansiële druk plaas. Dit het selfs daartoe gelei dat individue ontslaan word. Sommige eenvoudige metodes, soos om veiligheidsbewus te wees, kan die kans verminder dat u onderneming deur hierdie skadelike kubermisdaad getref word..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map