Что такое компромисс деловой почты (BEC) | VPNoverview

Мы часто слышим, что электронная почта умирает из-за социальных сетей, но правда в том, что ее использование продолжает расти. Исследования Radicati Group показывают, что к 2021 году использование электронной почты увеличится до огромных 319,6 миллиарда отправляемых и получаемых писем в день. Это очень много писем. Хотя это правда, что большая часть этого спама и нежелательна, электронная почта остается очень удобным способом общения как с внутренним персоналом, так и с внешними деловыми партнерами и клиентами..


Поскольку электронная почта является такой полезной частью деловых коммуникаций, она всегда будет для киберпреступника способом номер один нацеливаться на отдельного человека и организацию. Мы убедились, что 76 процентов предприятий подвергаются фишинг-атакам..

Как всегда, киберпреступник – хитрый противник и найдет много новых и инновационных способов создания киберугрозы. Другой очень успешный метод атаки на основе электронной почты – это компромисс Business Email, или сокращенно BEC. В этой статье я расскажу, что такое BEC и как мы можем попытаться защитить наш бизнес от этой самой зловещей угрозы..

Компромисс деловой почты – некоторые примеры

Исследование, проведенное ФБР, сосредоточенное на трехлетнем периоде, предшествующем 2016 году, показало, что BEC потерял 5,3 миллиарда долларов США в деловых потерях во всем мире. Некоторые примеры тех, кто стал жертвой мошенничества BEC, включают:

Австрийская компания FACC Operations GMBH: Компания потеряла 50 миллионов евро из-за мошенничества в BEC, когда хакеры выдавали себя за генерального директора Уолтера Стефана по электронной почте. Поддельные электронные письма просили сделать срочные денежные переводы – конечно, деньги пошли прямо на банковский счет хакера.

Калифорнийская компания Xoom Corporation: Мошенничество, аналогичное инциденту FACC Operations BEC; на этот раз около 30,8 миллионов долларов США были переведены на счет хакера. Это привело к падению цены акций компании на 17% после инцидента.

Toymaker, Mattel: Компания передала 3 миллиона долларов США мошенникам, которые использовали методы BEC, чтобы заставить организацию думать, что это законная финансовая сделка..

Эти примеры показывают серьезность этой проблемы. Афера BEC может стоить компании миллионы. Достаточно причин, чтобы узнать больше об этом.

Как выглядит BEC Scam

Как и многие из наиболее успешных методов, используемых киберпреступниками, BEC основан на общей теме манипулирования поведением человека и использования технологий в процессе. Общий термин для этого – «социальная инженерия». Он использует нашу человеческую общительность и нормальную связь с другими людьми, чтобы повлиять на конечную цель преступника. Вот несколько способов, которыми мошенники BEC идут на работу:

Генеральный директор Олицетворение

Тенистый генеральный директор с усамиАфера FACC Operations была основана на подделке электронного письма генерального директора. Это можно сделать, либо взломав реальную учетную запись, либо используя поддельный адрес электронной почты, чтобы обманом заставить других думать, что электронная почта является законной. Взлом включает в себя взлом реальной учетной записи электронной почты (путем кражи учетных данных) и ее взятие. Спуфинг – это более простая техника, но она может быть менее успешной. Тем не менее, поддельное письмо может быть очень трудно обнаружить. Особенно, если мошенник следил за тем, как ведет себя генеральный директор и какой язык он использует. Поддельные адреса электронной почты очень похожи на реальный адрес. Например, если они меняются [email protected] в [email protected] только бдительные люди заметят другой домен.

Плохой Счет

Хакеры используют методы наблюдения, чтобы собрать информацию о том, как работает финансовый отдел компании. Киберпреступник будет использовать фишинговые электронные письма для нацеливания на человека в отделе, крадя его учетные данные для входа в учетную запись электронной почты. Затем они следят за моделями счетов-фактур и в конечном итоге отправляют поддельные счета-фактуры для оплаты или корректируют платежные реквизиты на законных счетах..

Компромисс деловой почты и мы

BEC походит на старомодную установку. Мошенничество основано на манипулировании поведением человека. Преступники используют комбинацию психологических трюков и ноу-хау, чтобы заставить вас выполнять свои приказы. Ниже приведены некоторые важные элементы, которые они используют:

наблюдение

Хакеры BEC часто не торопятся, чтобы понять, как работает компания и отдельные лица в этой компании и общаются. Они хотят, чтобы их электронные письма выглядели как можно более реальными и имитировали сотрудника, которого они изображают. По этой причине они используют аналогичные формулировки, чтобы их жертва поверила им.

Доверять

Мошенничество строится вокруг доверительных отношений. Часто обманщик использует известные доверительные отношения, такие как отношения между генеральным директором и финансовым директором, чтобы инициировать перевод денег. Если мы доверяем человеку, который просит нас перевести деньги, мы, скорее всего, сделаем это. Особенно, если язык и слова, которые они используют, такие же, как обычно.

Хорошие сотрудники

Мошенничество BEC часто бывает наиболее успешным, если в нем используется чувство срочности. Это может манипулировать потребностью сотрудника в выполнении хорошей работы. В поддельных письмах будут содержаться такие элементы, как «Пожалуйста, срочно обработайте этот перевод; если мы не переместим эти деньги к 12 дням, мы потеряем эту основную сделку ». Страх получить вину, если что-то не было передано вовремя, побуждает сотрудника подчиниться. Срочность также вызывает стресс у людей, снижая вероятность того, что они поймут, что это мошенничество..

Способы предотвратить быть обманутым

Как и в случае со всеми угрозами кибербезопасности, существуют способы снизить риск и играть в киберпреступника в своей собственной игре. Для этого мы перечислили некоторые идеи о том, как оставаться острым и, следовательно, защищенным.

1. Быть осведомленным

Прежде всего, убедитесь, что все в вашей компании, от правления до отдельных сотрудников, знают, что такое мошенничество BEC и как оно может возникнуть. В частности, информируйте об угрозах целевые сферы бизнеса, такие как финансы. Поместите чеки и меры, такие как телефонный звонок, чтобы дважды проверить крупный перевод.

2. Используйте надежную аутентификацию электронной почты

Хотя большая часть мошенничества BEC основана на социальной инженерии, есть некоторые мошенники, которые взламывают почтовые аккаунты. Если вы можете, примените двухфакторную аутентификацию (2FA) для доступа к учетной записи электронной почты. Например, системы электронной почты, такие как Gmail, предлагают это с помощью мобильного приложения или текстового сообщения SMS. Обратите внимание, что текстовое сообщение SMS 2FA имеет некоторые известные проблемы безопасности. Таким образом, код мобильного приложения может быть более безопасным.

3. Контролируйте свой домен

Поддельные адреса электронной почты, которые нам преступники, часто имеют похожие домены в адресе электронной почты. Убедитесь, что вы покупаете все домены, похожие на ваш основной домен. В результате хакеры не смогут злоупотреблять ими.

4. Будьте гигиеничны

Необходимо всегда соблюдать основные меры безопасности, такие как предотвращение вредоносных программ. Чтобы освежить в памяти то, что это значит, вы можете взглянуть на наши 8 шагов, чтобы оставаться в курсе событий онлайн. Хотя это нацелено на каждого отдельного человека, важно, чтобы все сотрудники вашей компании знали об этих шагах..

Последние мысли

То, что так пугающе в Компромиссе Деловой электронной почты, – то, что хакер становится шпионом и использует наше собственное поведение против нас. BEC может быть очень дорогостоящим преступлением, подвергая бизнес серьезной финансовой нагрузке. Иногда это даже приводит к увольнению людей. Некоторые простые методы, такие как обеспечение безопасности, могут помочь свести к минимуму вероятность того, что ваша компания пострадает от этой разрушительной киберпреступности..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map