Što je kompromis poslovne e-pošte (BEC) | VPNoverview

Često čujemo kako e-pošta umire zbog društvenih medija, ali istina je da njegova upotreba i dalje raste. Istraživanje grupe Radicati pokazuje da će se upotreba e-pošte do 2021. godine povećati na ogromnih 319,6 milijardi e-poruka koje se svakodnevno šalju i primaju. To je grozno puno poruka e-pošte. Iako je istina da je većina toga neželjena i nepoželjna, e-pošta ostaje vrlo prikladan način za komunikaciju s unutarnjim osobljem i vanjskim poslovnim suradnicima i kupcima..


Budući da je e-pošta tako koristan dio poslovne komunikacije, cyber-kriminalac će uvijek biti prvi naćin ciljanja pojedinca i organizacije. To smo primijetili kako 76 posto tvrtki doživljava phishing napad.

Kao i uvijek, cyber-kriminalac je lukav protivnik i pronaći će mnogo novih i inovativnih načina za izazivanje cyber prijetnje. Druga vrlo uspješna metoda napada temeljena na e-pošti je ona kompromisa poslovne e-pošte ili ukratko BEC. U ovom ću članku pogledati što je BEC i kako možemo pokušati i zaštititi svoje poslovanje od ove najgroznije prijetnje.

Kompromis poslovne e-pošte – neki primjeri

Istraživanje koje je proveo FBI fokusirajući se na tri godine do 2016. godine otkrilo je da BEC zaostaje za 5,3 milijardi USD u poslovnim gubicima širom svijeta. Neki primjeri onih koji su postali žrtva prevare BEC uključuju:

Austrijska tvrtka FACC Operations GMBH: Tvrtka je izgubila 50 milijuna eura putem prevare BEC-a kada su hakeri lažno predstavljali izvršnog direktora, Waltera Stephana, u e-mailovima. Padavine e-pošte zatražile su hitne novčane transfere – novac je, naravno, otišao ravno na bankovni račun hakera.

Kalifornijska tvrtka Xoom Corporation: Slična je muljaža incidentu FACC Operations BEC; ovog puta prebačeno je oko 30,8 milijuna USD na račun hakera. To je uzrokovalo pad dionica tvrtke za 17% nakon incidenta.

Proizvođač igračaka, Mattel: Tvrtka je predala tri milijuna USD prevarantima koji su koristili BEC tehnike da bi prevarili organizaciju misleći da je to legitimna financijska transakcija.

Ovi primjeri pokazuju ozbiljnost ovog problema. Prevara o BEC-u može kompaniju koštati milijune. Dovoljan razlog da saznate više o tome.

Kako izgleda prijevara BEC

Kao i mnoge najuspješnije metode koje koriste cyber-kriminalci, BEC se temelji na zajedničkoj temi manipulacije ljudskim ponašanjem i upotrebe tehnologije u procesu. Opći je pojam za to “socijalni inženjering”. Koristi našu ljudsku društvenost i normalnu povezanost s drugim ljudima kako bi utjecao na krajnji cilj zločinaca. Evo nekoliko načina na koje BEC prevaranti idu na posao:

Lažno predstavljanje izvršnog direktora

Shady CEO s brkovimaPrevara o FACC operacijama temeljila se na podmetanju e-pošte CEO-a. To se može učiniti bilo otmicom stvarnog računa, bilo korištenjem lažne adrese e-pošte kako bi se prevarili drugi u mišljenju da je e-pošta zakonita. Otmica uključuje haranje stvarnog računa e-pošte (krađom vjerodajnica za prijavu) i njegovo preuzimanja. Izmazivanje je jednostavnija tehnika, ali može biti i manje uspješna. No, lažni e-mail može se vrlo teško otkriti. Pogotovo, ako je prevarant promatrao kako se ponaša izvršni direktor i vrstu jezika koji koriste. Spoof adrese e-pošte vrlo su slične stvarnoj adresi. Na primjer, ako se promijene [email protected] do [email protected] samo budni ljudi primijetili bi različitu domenu.

Loše fakture

Hakeri koriste nadzorne tehnike za izgradnju inteligencije o načinu poslovanja odjela financija tvrtke. Kiber-kriminalac će upotrijebiti e-poruke s krađom koplja da bi ciljao pojedinca u odjelu, ukrao vjerodajnice za prijavu na njihov račun e-pošte. Zatim paze na obrasce računa, a na kraju šalju račun za obmanu radi plaćanja ili prilagođavaju detalje o plaćanju na zakonitoj fakturi..

Kompromis poslovne e-pošte i nas

BEC je poput staromodnog postava. Prevara se temelji na manipuliranju ljudskim ponašanjem. Zločinci se koriste kombinacijom psiholoških trikova i know-how-a kako bi vas natjerali da izvršite svoje ponude. Evo nekoliko važnih elemenata koje koriste:

prismotra

HEC-ovi hakeri često uzimaju svoje vrijeme da shvate kako tvrtka i pojedinci u toj tvrtki rade i komuniciraju. Žele da njihova e-pošta izgleda što je realnije i oponaša zaposlenika za kojeg se lažno predstavlja. Iz tog razloga, oni koriste slične formulacije kako bi im žrtva povjerovala.

Povjerenje

Prevara je građena oko pouzdanih odnosa. Šaljivac će često koristiti poznate odnose poput onog između izvršnog direktora i direktora financija kako bi pokrenuo prijenos novca. Ako vjerujemo osobi koja od nas traži prijenos novca, vjerojatnije je da ćemo to učiniti. Naročito ako su jezik i riječi koje koriste isti su kao i obično.

Dobri zaposlenici

BEC prevare su najčešće najuspješnije kada koriste osjećaj hitnosti. Ovo može manipulirati zaposlenikovom potrebom za dobar posao. Spoof e-adrese sadržavat će stavke radnje poput “Hitno obradite ovaj prijenos; ako ne preselimo taj novac do 12 sati, izgubit ćemo ovaj glavni posao ”. Strah od preuzimanja krivice ako se nešto ne izvrši na vrijeme, potiče zaposlenika da to ispoštuje. Hitnost također stvara stres kod ljudi, što čini manje vjerojatnim da će pokupiti tragove da je to zapravo prevara.

Načini za sprječavanje prevara BEC

Kao i kod svih prijetnji kibernetičkoj sigurnosti, postoje načini za smanjenje rizika i igranje cyber kriminalaca u njihovoj igri. U nastavku smo naveli neke ideje kako ostati oštar i, prema tome, zaštićen.

1. Svjesni

Prije svega, pobrinite se da su svi u vašoj tvrtki, od uprave do pojedinačnih zaposlenika, svjesni što je prevara BEC i kako do nje može doći. Konkretno, osvijestite prijetnju ciljanim poslovnim područjima, poput financija. Postavite čekove i mjere na mjesto, poput telefonskog poziva za dvostruku provjeru velikog prijenosa.

2. Koristite robusnu provjeru identiteta e-pošte

Iako se velik dio prevare za BEC temelji na socijalnom inženjeringu, postoje neke prevare koje hakiraju na račune e-pošte. Ako možete, za pristup računu e-pošte primijenite dvofaktorsku autentifikaciju (2FA). Na primjer, sustavi e-pošte poput Gmaila nude to putem mobilne aplikacije ili SMS poruke. Imajte na umu da SMS SMS 2FA sadrži neke poznate sigurnosne poteškoće. Dakle, kôd mobilne aplikacije može biti sigurniji.

3. Kontrolirajte svoju domenu

Lažne adrese e-pošte koje nam kriminalci često imaju slične domene u adresi e-pošte. Obavezno kupite sve domene koje su slične vašoj glavnoj domeni. Kao rezultat, hakeri ih neće moći zloupotrijebiti.

4. Budite higijenski

Uvijek se trebaju pridržavati osnovnih sigurnosnih higijenskih mjera poput sprečavanja zlonamjernog softvera. Da biste osvježili sjećanje na to što to znači, pogledajte naših 8 koraka za ostanak na mreži. Iako je ovo usmjereno na pojedinca, važno je da su svi u vašoj tvrtki svjesni ovih koraka.

Završne misli

Ono što je tako zastrašujuće u poslovnom kompromisu putem e-pošte jest da haker postaje špijun i koristi vlastito ponašanje prema nama. BEC može biti vrlo skup zločin, a tvrtke stavljati pod ozbiljan financijski pritisak. Ponekad čak dolazi do otpuštanja pojedinaca. Neke jednostavne metode, poput sigurnosno osviještenog, mogu vam pomoći umanjiti šansu da vašu tvrtku pogodi ta štetna cyber kriminal.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map