Шта је компромис пословне е-поште (БЕЦ) | ВПНовервиев

Често чујемо да е-пошта умире због друштвених медија, али истина је да његова употреба и даље расте. Истраживање групе Радицати показује да ће се употреба е-поште до 2021. године повећати на огромних 319,6 милијарди е-порука које се свакодневно шаљу и примају. То је грозно пуно порука е-поште. Иако је тачно да је већина тога нежељене и непожељне, е-пошта остаје врло погодан начин за комуникацију са унутрашњим особљем и спољним пословним сарадницима и купцима..

Будући да је е-пошта тако користан дио пословне комуникације, цибер-криминалац ће увијек бити први пут да циља појединца и организацију. То се видело када 76 посто предузећа доживљава пхисхинг напад.

Као и увек, цибер-криминалац је лукав противник и пронаћи ће много нових и иновативних начина да проузрокује цибер претњу. Други изузетно успешан метод напада путем е-поште је онај Бусинесс Цомпромисе Бусинесс, или укратко БЕЦ. У овом ћемо чланку погледати шта је БЕЦ и како можемо покушати и заштитити своје пословање од ове најгрозније пријетње.

Компромис пословне е-поште – неки примери

Истраживање које је спровео ФБИ фокусирано на три године које су довеле до 2016. године открило је да БЕЦ заостаје за пословним губицима у свету од 5,3 милијарде долара. Неки примери оних који су постали жртва преваре БЕЦ укључују:

Аустријска компанија ФАЦЦ Оператионс ГМБХ: Компанија је изгубила 50 милиона евра путем преваре БЕЦ-а када су хакери лажно представљали извршног директора, Валтера Степхана, у е-маиловима. Лажне е-поруке затражиле су хитне новчане трансфере – новац је, наравно, отишао директно на банкарски рачун хакера.


Калифорнијска компанија Ксоом Цорпоратион: Слична превара као инцидент ФАЦЦ Оператионс БЕЦ; овог пута око 30,8 милиона УСД пребачено је на хакерски рачун. То је изазвало пад цена акција компаније за 17% након инцидента.

Произвођач играчака, Маттел: Компанија је предала три милиона долара преварантима који су користили БЕЦ технике да би преварили организацију да мисле да је то легитимна финансијска трансакција.

Ови примери показују озбиљност овог проблема. Превара о БЕЦ компанији може коштати милионе. Доста разлога да сазнате више о томе.

Како изгледа превара о БЕЦ-у

Као и многе најуспешније методе које користе цибер-криминалци, БЕЦ се заснива на заједничкој теми манипулације људским понашањем и употребе технологије у том процесу. Општи појам за то је “социјални инжењеринг”. Користи нашу људску друштвеност и нормалну повезаност с другим људима како би утицао на крајњи циљ злочинаца. Ево неколико начина на које БЕЦ преваранти иду на посао:

Лажно представљање генералног директора

Схади ЦЕО са брковимаПревара о ФАЦЦ операцијама темељила се на подметању е-поште ЦЕО-а. То се може учинити било отмицом стварног налога, било коришћењем лажне адресе е-поште како би се преварило друге да мисле да је е-пошта легитимна. Отмица укључује хакирање стварног налога е-поште (крађом вјеродајница за пријаву) и његово преузимање. Лажење је једноставнија техника, али може бити и мање успјешна. Међутим, лажни е-маил може бити веома тежак за откривање. Нарочито ако је преварант посматрао како се понаша извршни директор и врсту језика који користе. Спооф адресе е-поште су врло сличне стварној адреси. На пример, ако се промене Јане.дое@цомпанионе.цом до јане.дое@цомпанионес.цом само будни људи приметили би различиту домену.

Лоше фактуре

Хакери користе надзорне технике за изградњу интелигенције о начину функционисања одељења за финансије компаније. Кибер криминалац ће употријебити е-поруке с крађом копља да би циљао појединца у одјелу, крадући њихове вјеродајнице за пријаву на е-пошту. Затим пазе на обрасце фактура и на крају шаљу лажну фактуру за плаћање или прилагођавају детаље о плаћању на легитимној фактури.

Компромис пословне е-поште и нас

БЕЦ је попут старомодног подешавања. Превара се заснива на манипулисању људским понашањем. Злочинци користе комбинацију психолошких трикова и кнов-хов-а да би вас натјерали да извршите своје понуде. Следе неки важни елементи које они користе:

Надзор

ХЕЦ-ови хакери често узимају своје вријеме да схвате како компанија и појединци у тој компанији раде и комуницирају. Желе да њихова е-пошта изгледа што је реалније и опонаша запосленика за кога се лажно представља. Из тог разлога, они користе сличне формулације да би своју жртву верили у њих.

Поверење

Превара је грађена око поузданих односа. Трицктер често користи познате односе попут оног између генералног директора и директора финансија како би покренуо трансфер новца. Ако верујемо особи која од нас тражи да пренесемо новац, вероватније је да ћемо то учинити. Нарочито ако су језик и речи које користе исте као и обично.

Добри запослени

Преваре са БЕЦ-ом су најчешће најуспешније када користе осећај ургентности. Ово може да манипулише потребом запосленика да уради добар посао. Спооф е-поруке ће садржавати ставке са радњом попут „Молимо вас да хитно обрадите овај пренос; ако тај новац не преместимо до 12 сати, изгубит ћемо овај главни посао “. Страх од преузимања кривице ако се нешто не пребаци на време, подстиче запосленог да то испоштује. Хитност такође изазива стрес код људи, чинећи их мање вероватним да покупе било какве трагове да је то заправо превара.

Начини за спречавање БЕЦ преваре

Као и код свих пријетњи кибернетичкој сигурности, постоје начини да смањите ризик и играте цибер-криминалаца у њиховој игри. У наставку смо навели неке идеје како остати оштар и, према томе, заштићен.

1. Освешћивање

Пре свега, проверите да ли су сви у вашој компанији, од управног одбора до појединих запослених, свесни шта је превара БЕЦ и како до ње може доћи. Конкретно, освијестите пријетњу циљаним пословним областима, попут финансија. Поставите чекове и мере на место, попут телефонског позива да бисте два пута проверили велики пренос.

2. Користите робусну провјеру идентитета е-поште

Иако се већина превара о БЕЦ-у темељи на друштвеном инжењерингу, постоје неке преваре које хакују на е-маил налоге. Ако можете, примените двофакторску аутентификацију (2ФА) да бисте приступили налогу е-поште. На пример, системи за е-пошту као што је Гмаил нуде то помоћу мобилне апликације или СМС текстуалне поруке. Имајте на уму да СМС текстуална порука 2ФА има неке познате сигурносне проблеме. Дакле, код за мобилну апликацију може бити сигурнији.

3. Контролишите свој домен

Лажне адресе е-поште које нас криминалци често имају сличне домене у адреси е-поште. Обавезно купите све домене који су слични вашем главном домену. Као резултат, хакери их неће моћи злоупотребити.

4. Будите хигијенски

Увек се треба придржавати основних безбедносних хигијенских мера попут спречавања злонамерног софтвера. Да бисте освежили памћење о томе шта то значи, погледајте наших 8 корака за останак на мрежи. Иако је ово усмерено на појединца, важно је да су сви у вашој компанији свесни ових корака.

Последње мисли

Оно што је тако застрашујуће у пословном компромису путем е-поште јесте да хакер постаје шпијун и користи своје понашање према нама. БЕЦ може бити веома скупо кривично дело и подложити пословање озбиљном финансијском оптерећењу. То понекад резултира отпуштањем појединаца. Неке једноставне методе попут безбедносног упозоравања могу вам помоћи да умањите шансу да вашу компанију погоди овај штетни кибернетички злочин.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me