Kas yra verslo el. Pašto kompromisas (BEC) „VPNoverview“

Mes dažnai girdime, kad el. Paštas miršta dėl socialinės žiniasklaidos, tačiau tiesa ta, kad jo naudojimas vis auga. „The Radicati Group“ tyrimai rodo, kad iki 2021 m. El. Laiškų skaičius išaugs iki 319,6 milijardo per dieną išsiųstų ir gautų per dieną. Tai yra nepaprastai daug el. Laiškų. Tiesa, kad tai didžiąja dalimi yra šlamštas ir nepageidaujamas el. Paštas, tačiau tai yra labai patogus būdas bendrauti tiek su vidaus darbuotojais, tiek su išorės verslo partneriais ir klientais..


Kadangi el. Paštas yra tokia naudinga verslo ryšių dalis, tai visada bus svarbiausias būdas, kai elektroninis kriminalas bus skirtas individui ir organizacijai. Matėme, kad tai patvirtina 76 procentai įmonių, patyrę sukčiavimo apsimetant išpuolius.

Kibernetinis nusikaltėlis, kaip visada, yra klastingas priešininkas ir ras daug naujų ir novatoriškų būdų, kaip sukelti kibernetinę grėsmę. Kitas labai sėkmingas el. Paštu pagrįstas išpuolių metodas yra verslo el. Pašto kompromisas arba trumpai BEC. Šiame straipsnyje apžvelgsiu, kas yra BEC ir kaip galime pabandyti apsaugoti savo verslą nuo šios grėsmingiausios grėsmės..

Komercinis el. Pašto kompromisas – keletas pavyzdžių

FTB atliktais tyrimais, kurių metu dėmesys sutelktas į trejus metus iki 2016 m., Nustatyta, kad BEC atsiliko 5,3 milijardo JAV dolerių nuostolių visame pasaulyje. Keletas pavyzdžių, kurie tapo BEC sukčiavimo auka:

Austrijos įmonė FACC Operations GMBH: Bendrovė prarado 50 milijonų eurų per BEC sukčiavimą, kai įsilaužėliai apsimetinėjo generaliniu direktoriumi Walteriu Stephanu el. Laiškuose. Apgaulinguose el. Laiškuose buvo prašoma skubiai atlikti pinigų pervedimus – žinoma, pinigai pateko tiesiai į įsilaužėlio banko sąskaitą.

Kalifornijos įmonė „Xoom Corporation“: Panašus sukčiavimas su FACC Operacijų BEC incidentu; šį kartą į hakerio sąskaitą buvo pervesta apie 30,8 mln. USD. Dėl šios priežasties bendrovės akcijų kaina po incidento nukrito 17%.

Žaislų gamintojas, „Mattel“: Bendrovė perdavė 3 milijonus JAV dolerių sukčiams, kurie naudojo BEC metodus, kad apgautų organizaciją galvodami, jog tai yra teisėta finansinė operacija.

Šie pavyzdžiai rodo šios problemos rimtumą. BEC sukčiavimas įmonei gali kainuoti milijonus. Pakankama priežastis sužinoti daugiau apie tai.

Kaip atrodo „BEC“ sukčiai

Kaip ir daugelis sėkmingiausių elektroninių nusikaltėlių naudojamų metodų, BEC yra paremta bendra tema – manipuliuoti žmonių elgesiu ir naudoti technologijas procese. Bendras terminas yra „socialinė inžinerija“. Tai daro įtaką mūsų žmogiškam bendravimui ir normaliam ryšiui su kitais žmonėmis, kad paveiktų galutinį nusikaltėlio tikslą. Štai keletas būdų, kaip BEC sukčiai gali dirbti:

Generalinio direktoriaus apsimetinėjimas

Shady generalinis direktorius su ūsaisFACC operacijų sukčiavimas buvo pagrįstas apgaulingu generalinio direktoriaus el. Tai gali būti padaryta užgrobiant faktinę sąskaitą arba naudojant apgaulingą el. Pašto adresą, norint apgauti kitus, kad jie mano, jog el. Paštas yra teisėtas. Pagrobimas apima įsilaužimą į faktinę el. Pašto sąskaitą (pavogiant prisijungimo duomenis) ir perėmimą. Sukčiavimas yra paprastesnis būdas, tačiau gali būti mažiau sėkmingas. Tačiau apgaulingą el. Laišką gali būti labai sunku aptikti. Ypač, jei sukčiai stebėjo, kaip elgiasi generalinis direktorius ir kokia kalba jie naudojasi. Apgaulingi el. Pašto adresai yra labai panašūs į tikrąjį adresą. Pavyzdžiui, jei jie pasikeis [email protected] į [email protected] tik budrūs žmonės pastebėtų skirtingas sritis.

Bloga sąskaita

Piratai naudoja stebėjimo metodus, kad surinktų informaciją apie tai, kaip veikia įmonės finansų skyrius. Kibernetinis kriminalistas panaudos sukčiavimo elektroninius laiškus, kad nukreiptų skyrių į asmenį, pavogdamas jo el. Pašto paskyros prisijungimo duomenis. Tada jie stebi sąskaitų faktūrų pavyzdžius ir galiausiai išsiunčia apgaulingą sąskaitą faktūrą apmokėjimui arba koreguoja mokėjimo informaciją teisėtai sąskaitoje faktūroje.

Verslo el. Pašto kompromisas ir mes

BEC yra tarsi senamadiška sąranka. Suktybė paremta manipuliavimu žmogaus elgesiu. Nusikaltėliai naudoja psichologinius triukus ir žinias, kad priverstų jus atlikti jų siūlymus. Šie yra keli svarbūs elementai, kuriuos jie naudoja:

Priežiūra

BEC įsilaužėliai dažnai sugaišta laiko, kad suprastų, kaip dirba įmonė ir asmenys toje įmonėje. Jie nori, kad jų el. Laiškai atrodytų kuo tikresni ir imituotų darbuotoją, kuriuo jie apsimeta. Dėl šios priežasties jie naudoja panašias formuluotes, kad aukos jais patikėtų.

Pasitikėjimas

Suktybė yra paremta patikimais santykiais. Dažnai, norėdamas inicijuoti pinigų pervedimą, apgavikas pasinaudos žinomais patikimais santykiais, tokiais kaip generalinis direktorius ir finansų direktorius. Jei pasitikime tuo, kas prašo pervesti pinigus, mes tai labiau linkę padaryti. Ypač, jei jų vartojama kalba ir žodžiai yra tokie patys kaip paprastai.

Geri darbuotojai

BEC sukčiavimai dažniausiai būna sėkmingi, kai jie naudojami skubiai. Tai gali manipuliuoti darbuotojo poreikiu gerai atlikti darbą. Apgaulinguose el. Laiškuose bus tokie veiksmo elementai kaip: „Prašau skubiai apdoroti šį perkėlimą; Jei nepajudinsime šių pinigų iki 12 valandos, prarasime šį svarbų sandorį “. Baimė prisiimti kaltę, jei kažkas nebus laiku perduota, skatina darbuotoją to laikytis. Dėl skubos žmonės taip pat sukelia stresą, todėl jie rečiau renkasi įkalčius, kad tai iš tikrųjų yra sukčiai.

BEC sukčiavimo prevencijos būdai

Kaip ir visos kibernetinio saugumo grėsmės, yra būdų, kaip sumažinti riziką ir žaisti kibernetinį nusikaltimą savo žaidimu. Todėl mes išvardijome keletą idėjų, kaip išlikti aštriems ir dėl to apsaugoti.

1. Sąmoningumas

Pirmiausia įsitikinkite, kad visi jūsų įmonės nariai – nuo valdybos iki atskirų darbuotojų – žino, kas yra BEC sukčiavimas ir kaip jis gali atsirasti. Visų pirma informuokite apie grėsmę tikslines verslo sritis, tokias kaip finansai. Įdėkite čekius ir priemones, pavyzdžiui, paskambinkite, kad dar kartą patikrintumėte didelį siuntimą.

2. Naudokite patikimą el. Pašto autentifikavimą

Nors didžioji dalis BEC sukčiavimų yra pagrįsta socialine inžinerija, yra keletas sukčiavimų, kurie įsilaužė į el. Pašto paskyras. Jei galite, el. Pašto abonementui pritaikykite dviejų faktorių autentifikavimą (2FA). Pvz., Tokios el. Pašto sistemos kaip „Gmail“ siūlo tai naudojant programą mobiliesiems arba SMS žinutes. Atminkite, kad SMS žinutė 2FA turi keletą žinomų saugumo problemų. Taigi programos mobiliesiems kodas gali būti saugesnis.

3. Kontroliuokite savo domeną

Apgaulingi el. Pašto adresai, kuriais nusikaltėliai mus naudojasi, el. Pašto adresuose dažnai turi panašius domenus. Įsitikinkite, kad nusipirkote visus domenus, kurie yra panašūs į jūsų pagrindinį domeną. Dėl to įsilaužėliai negalės jais piktnaudžiauti.

4. Būkite higieniški

Visada reikia laikytis pagrindinių saugos higienos priemonių, tokių kaip kenkėjiškų programų prevencija. Norėdami atnaujinti savo atmintį, ką tai reiškia, galite pažvelgti į mūsų 8 veiksmus, kad išliktumėte neprisijungę. Nors tai skirta individui, svarbu, kad visi jūsų įmonėje žinotų apie šiuos veiksmus.

Baigiamosios mintys

Verslo el. Pašto kompromisas yra toks atšaldantis, kad įsilaužėlis tampa šnipu ir prieš mus naudojasi savo elgesiu. BEC gali būti labai brangus nusikaltimas, dėl kurio įmonės patiria didelę finansinę įtampą. Tai kartais netgi lemia asmenų atleidimą iš darbo. Kai kurie paprasti metodai, tokie kaip žinios apie saugumą, gali padėti sumažinti galimybę, kad jūsų įmonė nukentės dėl žalingo elektroninio nusikalstamumo..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map