Business Email Kompromis nədir (BEC) | VPNoverview

E-poçtun sosial mediaya görə öldüyünü tez-tez eşidirik, amma həqiqət ondan ibarətdir ki, istifadəsi artmaqda davam edir. Radicati Qrupunun araşdırmaları göstərir ki, 2021-ci ilə qədər e-poçt istifadəsi gündə 319.6 milyard göndərilən və alınan kütləvi e-poçta qədər artacaqdır. Bunun çox hissəsi spam və istenmeyen olduğu doğrudur, e-poçt həm daxili işçilər, həm də xarici iş yoldaşları və müştəriləri ilə ünsiyyət üçün çox əlverişli bir yol olaraq qalır.


E-poçt işgüzar ünsiyyətin belə bir faydalı hissəsi olduğundan, kiber cinayətkarın fərdi və bir təşkilatı hədəf alması üçün həmişə bir nömrəli yol olacaqdır. Bu vəziyyətin 76 faizinin phishing hücumu ilə qarşılaşdığını gördük.

Həmişə olduğu kimi, kiber cinayətkar hiyləgər bir düşməndir və kiber təhlükəyə səbəb olmaq üçün bir çox yeni və innovativ yol tapacaqdır. Digər yüksək müvəffəqiyyətli bir e-poçt əsaslı hücum metodu, Business Email Compromise və ya qısa müddətdə BEC-dir. Bu yazıda, BEC-in nə olduğunu və işimizi bu ən pis təhlükədən necə qoruya biləcəyimizə baxacağam.

İşgüzar elektron poçt kompromisi – bəzi nümunələr

FTB tərəfindən 2016-cı ilə qədər davam edən üç il üzərində aparılan araşdırmalar, BEC-in dünya miqyasında iş itkisi üçün 5.3 milyard ABŞ dolları geridə qaldığını müəyyən etdi. BEC aldatmacalarına məruz qalanların bəzi nümunələrinə aşağıdakılar daxildir:

Avstriya şirkəti FACC Operations GMBH: Şirkət, bir hakerlər CEO Walter Stephan’ı e-poçtlarda təqlid edərkən bir BEC hiylə ilə 50 milyon avro itirdi. Fırıldaqçı elektron poçtları təcili pul köçürmələrinin olmasını istədi – əlbəttə ki, pullar hakerin bank hesabına daxil oldu.

Kaliforniya şirkəti Xoom Corporation: FACC Əməliyyatları BEC hadisəsinə bənzər bir hilekarlık; Bu dəfə bir haker hesabına 30.8 milyon dollara yaxın pul köçürüldü. Bu hadisədən sonra şirkətin səhm qiymətinin 17% enməsinə səbəb oldu.

Toymaker, Mattel: Şirkət, BEC texnikasını qanuni bir maliyyə əməliyyat olduğunu düşünərək aldatmaq üçün istifadə edən fırıldaqçılara 3 milyon ABŞ dolları təhvil verdi.

Bu nümunələr bu problemin ağırlığını göstərir. Bir BEC dolandırıcılığı bir şirkətə milyona başa gələ bilər. Bu barədə daha çox məlumat əldə etmək üçün kifayət qədər səbəb var.

Bir BEC Dolandırıcısı nə kimi görünür

Kiber cinayətkarlar tərəfindən istifadə olunan bir çox uğurlu metod kimi, BEC də insan davranışını manipulyasiya və bu prosesdə texnologiyadan istifadə mövzusuna əsaslanır. Bunun ümumi termini “sosial mühəndislik” dir. Cinayətkarın son hədəfinə təsir göstərmək üçün insanlıqdan və digər insanlarla normal əlaqəmizdən istifadə edir. BEC fırıldaqçılarının işə getməsinin bir neçə yolu var:

CEO təqlidi

Bığ ilə Shady CEOFACC əməliyyatları fırıldaqçı, CEO-nun e-poçtunu ləkələməyə əsaslandı. Bu ya faktiki hesabı qarət etmək və ya e-poçtun qanuni olduğunu düşünərək başqalarını aldatmaq üçün bir e-poçt adresindən istifadə etməklə edilə bilər. Qaçırma faktiki bir e-poçt hesabına (giriş məlumatlarını oğurlamaqla) hack etmək və onu götürmək daxildir. Spoofing daha sadə bir texnikadır, lakin daha az müvəffəq ola bilər. Bununla birlikdə, pozulmuş bir elektron poçtu tapmaq çox çətin ola bilər. Xüsusilə, fırıldaqçı CEO-nun necə davrandığını və istifadə etdikləri dil növünü izləyibsə. Spoof e-poçt ünvanları həqiqi ünvana çox oxşardır. Məsələn, dəyişsələr [email protected] üçün [email protected] yalnız ayıq insanlar fərqli sahəni görərdilər.

Pis faktura

Hakerlər bir şirkətin maliyyə şöbəsinin necə işlədiyini kəşf etmək üçün nəzarət metodlarından istifadə edirlər. Kiber cinayətkarlar, e-poçt hesabı giriş məlumatlarını oğurlayaraq şöbədəki bir şəxsi hədəf almaq üçün nizə fişinq e-poçtlarından istifadə edəcəklər. Sonra hesab-faktura nümunələrinə baxırlar və nəticədə ödəmə üçün fırıldaqda faktura göndərirlər və ya qanuni hesab-fakturada ödəniş detallarını tənzimləyirlər.

İş E-poçt Kompromis və Bizimlə

BEC, köhnə bir quruluşa bənzəyir. Dolandırıcılıq insan davranışlarını manipulyasiya etməyə əsaslanır. Cinayətkarlar psixoloji fəndlərdən və nou-hau ilə kombinasiyasından istifadə edərək, öz təkliflərini yerinə yetirməyə vadar edirlər. Aşağıdakılar istifadə etdikləri bəzi vacib elementlərdir:

Müşahidə

BEC hakerləri bir şirkətin və bu şirkətdəki şəxslərin necə işlədiyini və necə ünsiyyət qurduğunu anlamaq üçün çox vaxt ayırırlar. E-poçtlarını mümkün qədər real görüntüləmək və təqlid etdikləri işçini təqlid etmək istəyirlər. Bu səbəbdən, qurbanlarını onlara inandırmaq üçün oxşar sözlərdən istifadə edirlər.

Etibar

Fırıldaqçılıq etibarlı münasibətlər ətrafında qurulur. Çox vaxt hiyləgər bir pul köçürməsini başlamaq üçün bir CEO və Maliyyə Direktoru arasındakı kimi etibarlı əlaqələrdən istifadə edəcəkdir. Bizdən pul köçürməyimizi xahiş edən şəxsə etibar etsək, bunu etməyimiz daha çox olar. Xüsusilə istifadə etdikləri dil və sözlər normal olaraq eynidirsə.

Yaxşı işçilər

BEC fırıldaqçıları tez-tez aktuallıq hissi tətbiq etdikdə ən uğurlu olurlar. Bu işçinin yaxşı bir iş görməsini tələb edə bilər. Xəyal e-poçtlarında “Zəhmət olmasa bu köçürməni emal edin; əgər bu pulu günortaya qədər köçürməsək bu böyük razılaşmanı itirəcəyik. ” Bir şey vaxtında verilmədiyi təqdirdə günahı almaq qorxusu işçini uyğun olmağa vadar edir. Təcili olaraq insanları stresə salır, bunun əslində hilekarlık olması barədə hər hansı bir ipuçlarını götürmə ehtimalını azaldır.

BEC aldanmış olmağın qarşısını almağın yolları

Bütün kibertəhlükəsizliyə dair təhdidlərdə olduğu kimi, riskinizi azaltmaq və kibercinayətkarlığı öz oyunlarında oynamaq yolları var. Buna görə kəskin qalmağın və buna görə qorunmağın bəzi fikirlərini sadaladıq.

1. xəbərdar olmaq

Əvvəla, şirkətinizdən, idarə heyətindən tutmuş ayrı işçilərə qədər hər kəsin bir BEC hiylə və nədən yarandığını bildiyinə əmin olun. Xüsusilə, maliyyə kimi hədəfli iş sahələrini, təhdid barədə məlumatlı olun. Böyük bir köçürməni iki dəfə yoxlamaq üçün bir telefon zəngi etmək kimi çek və ölçüləri yerə qoyun.

2. Güclü e-poçt identifikasiyası istifadə edin

Bir BEC fırıldaqçılığının çox hissəsi sosial mühəndisliyə əsaslansa da, e-poçt hesablarına hack edən bəzi fırıldaqçılar var. Əgər edə bilsəniz, bir e-poçt hesabına daxil olmaq üçün iki amil identifikasiyası (2FA) tətbiq edin. Məsələn, Gmail kimi e-poçt sistemləri bunu mobil proqramlar və ya SMS mətn mesajı istifadə edərək təklif edir. SMS mesajı 2FA’nın bəzi məlum təhlükəsizlik problemlərinə sahib olduğuna diqqət yetirin. Beləliklə, bir mobil tətbiq kodu daha etibarlı ola bilər.

3. Domeninizi idarə edin

Cinayətkarların bizə verdiyi eyniləşdirmə e-poçt ünvanları, tez-tez e-poçt ünvanlarında oxşar sahələrə sahibdirlər. Əsas domeninizə bənzər bütün domenləri satın aldığınızdan əmin olun. Nəticədə, hakerlər onlardan sui-istifadə edə bilməyəcəklər.

4. Gigiyenik olun

Zərərli proqramların qarşısının alınması kimi əsas təhlükəsizlik gigiyena tədbirlərinə həmişə riayət edilməlidir. Yaddaşınızı bunun nə demək olduğunu təzələmək üçün onlayn vəziyyətdə qalmaq üçün 8 addımımızı nəzərdən keçirə bilərsiniz. Bu fərdə yönəldilmiş olsa da, şirkətinizdəki hər kəsin bu addımlardan xəbərdar olması vacibdir.

Final Düşüncələr

İşgüzar E-poçt Kompromisini bu qədər sevindirən budur ki, haker casus olur və öz davranışımızı bizə qarşı istifadə edir. BEC, biznesi ağır maliyyə gərginliyi altına alaraq çox baha başa gələn bir cinayət ola bilər. Bəzən hətta şəxslərin işdən çıxarılması ilə nəticələnir. Təhlükəsizlikdən xəbərdar olmaq kimi bəzi sadə üsullar, şirkətinizin bu ziyanlı kiber cinayətə məruz qalma şansını minimuma endirməyə kömək edə bilər..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map