Какво е компромис за бизнес имейл (BEC) | VPNoverview

Често чуваме, че имейлът умира заради социалните медии, но истината е, че използването му продължава да расте. Изследвания от The Radicati Group показват, че използването на имейли ще се увеличи до огромни 319,6 милиарда имейли, изпращани и получавани на ден до 2021 г. Това е ужасно много имейли. Въпреки че е вярно, че голяма част от това е нежелана и нежелана, електронната поща остава много удобен начин за комуникация както с вътрешния персонал, така и с външни бизнес сътрудници и клиенти..


Тъй като електронната поща е толкова полезна част от бизнес комуникациите, за киберпрестъпниците винаги ще бъде начин номер едно да се насочи към човек и организация. Това видяхме, когато 76 процента от предприятията преживяват фишинг атака.

Както винаги, киберпрестъпникът е хитър противник и ще намери много нови и иновативни начини да предизвика кибер заплаха. Друг изключително успешен метод за атака, базиран на електронна поща, е този на компромис за бизнес имейл или BEC за кратко. В тази статия ще разгледам какво представлява BEC и как можем да опитаме и да защитим бизнеса си от тази най-зловеща заплаха.

Компромис за бизнес имейл – някои примери

Изследване, проведено от ФБР, фокусирано върху трите години, водещи до 2016 г., установи, че BEC изостава от 5,3 милиарда долара бизнес загуби в целия свят. Някои примери за онези, които станаха жертва на измами от БЕК, включват:

Австрийската компания FACC Operations GMBH: Компанията загуби 50 милиона евро чрез измама за BEC, когато хакери представиха имейлите на изпълнителния директор Валтер Стефан в имейли. Изпратените имейли поискаха спешни парични преводи – разбира се, парите отидоха направо в банковата сметка на хакера.

Калифорнийската компания Xoom Corporation: Подобна измама с инцидента на FECC Operations BEC; този път около 30,8 милиона щатски долара да бъдат преведени в хакерска сметка. Това доведе до спад на цената на акциите на компанията с 17% след инцидента.

Играчка за играчки, Мател: Компанията предаде 3 милиона долара на измамници, които използваха техниките на BEC, за да подведат организацията да мислят, че това е законна финансова транзакция.

Тези примери показват тежестта на този проблем. Измама за BEC може да струва на компанията милиони. Достатъчна причина да разберете повече за това.

Как изглежда измама за BEC

Подобно на много от най-успешните методи, използвани от киберпрестъпниците, BEC се основава на общата тема за манипулиране на човешкото поведение и използване на технологии в процеса. Общият термин за това е „социален инженеринг“. Той използва нашата човешка общителност и нормална свързаност с други хора, за да повлияе на крайната цел на престъпника. Ето няколко начина, по които измамниците от BEC започват работа:

Олицетворение на изпълнителния директор

Сенчест изпълнителен директор с мустациИзмамата за FACC Operations се основаваше на подправяне на имейла на изпълнителния директор. Това може да стане или чрез отвличане на действителен акаунт или чрез използване на подправен имейл адрес, за да подмамят другите да мислят, че имейлът е легитимен. Отвличането включва хакване в действителен имейл акаунт (чрез кражба на идентификационни данни за вход) и поемането му. Подправянето е по-проста техника, но може да бъде по-малко успешна. Подправен имейл обаче може да бъде много труден за откриване. Особено, ако измамникът е наблюдавал как се държи изпълнителният директор и вида на езика, който използват. Spoof имейл адресите са много подобни на истинския адрес. Например, ако се променят [email protected] да се [email protected] само бдителните хора биха забелязали различния домейн.

Лоша фактура

Хакерите използват техники за наблюдение, за да натрупат разузнаване за това как функционира финансовият отдел на компанията. Киберпрестъпникът ще използва копия с фишинг имейли, за да се насочи към лице в отдела, като открадне идентификационните данни за вход в имейл акаунта си. След това внимават за моделите на фактурите и в крайна сметка изпращат фактура за подвод за плащане или коригират данни за плащане на законна фактура.

Бизнес имейл компромис и нас

BEC е като старомодна настройка. Измамата се основава на манипулиране на човешкото поведение. Престъпниците използват комбинация от психологически трикове и ноу-хау, за да ви накарат да направите своите оферти. Следват някои важни елементи, които те използват:

наблюдение

Хакерите от BEC често отделят времето си, за да разберат как дадена компания и лица в тази компания работят и комуникират. Те искат да направят имейлите си да изглеждат възможно най-истински и да имитират служителя, за когото се представят. Поради тази причина те използват подобна формулировка, за да накарат жертвата им да им повярва.

Доверие

Измамата е изградена около надеждни отношения. Често измамникът ще използва известни доверени взаимоотношения като този между изпълнителен директор и финансов директор, за да инициира паричен превод. Ако се доверим на човека, който ни моли да преведем пари, по-вероятно е да го направим. Особено, ако езикът и думите, които използват са същите, както обикновено.

Добри служители

Измамите BEC често са най-успешни, когато използват чувство за неотложност. Това може да манипулира нуждата на служителя да свърши добра работа. В имейлите с подправки ще има елементи за действие като „Моля, обработвайте спешно този трансфер; ако не преместим тези пари до 12 часа, ще загубим тази основна сделка ”. Страхът от поемане на вината, ако нещо не бъде прехвърлено навреме, подтиква служителя да се съобрази. Спешността също кара хората да стресират, което ги прави по-малко вероятно да вдигнат каквито и да било улики, че това всъщност е измама.

Начини да се предотврати измама BEC

Както при всички заплахи за киберсигурност, има начини да намалите риска и да играете киберпрестъпниците в собствената си игра. За това сме изброили някои идеи как да останем остри и съответно защитени.

1. Осъзнаване

На първо място, уверете се, че всички във вашата компания, от борда до отделни служители, са наясно какво е измама за BEC и как тя може да възникне. По-специално, осведомете за заплахата целеви бизнес области като финанси. Поставете проверки и мерки, като например телефонно обаждане, за да проверите двукратно голям трансфер.

2. Използвайте надеждна идентификация по имейл

Въпреки че голяма част от измамата за BEC се основава на социалното инженерство, има някои измами, които хакват в имейл акаунти. Ако можете, приложете двуфакторно удостоверяване (2FA) за достъп до имейл акаунт. Например имейл системи като Gmail предлагат това чрез мобилно приложение или SMS текстово съобщение. Обърнете внимание, че SMS текстовото съобщение 2FA има известни проблеми със сигурността. По този начин кодът на мобилното приложение може да бъде по-сигурен.

3. Контролирайте домейна си

Изпратените имейл адреси, които престъпниците ни имат, често имат подобни домейни в имейл адреса. Уверете се, че купувате всички домейни, които са подобни на основния ви домейн. В резултат хакерите няма да могат да ги злоупотребяват.

4. Бъдете хигиенични

Винаги трябва да се спазват основните хигиенни мерки за сигурност като предотвратяване на злонамерен софтуер. За да опресните паметта си какво означава това, можете да разгледате нашите 8 стъпки, за да останете щатни онлайн. Въпреки че това е насочено към индивида, важно е всички във вашата компания да са запознати с тези стъпки.

Заключителни мисли

Това, което е толкова смразяващо за компромиса на Business Email е, че хакерът става шпионин и използва собственото си поведение спрямо нас. BEC може да бъде много скъпо престъпление и да постави бизнеса в тежко финансово напрежение. Понякога дори се стига до уволнение на лица. Някои прости методи като запознаване със сигурността могат да помогнат да се сведе до минимум вероятността вашата компания да бъде засегната от тази вредна киберпрестъпност.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map