การประนีประนอมอีเมล์ธุรกิจคืออะไร (BEC) VPNoverview

เรามักจะได้ยินว่าอีเมลกำลังจะตายเนื่องจากสื่อสังคมออนไลน์ แต่ความจริงก็คือว่าการใช้งานของมันยังคงเติบโต การวิจัยจากกลุ่ม Radicati แสดงให้เห็นว่าการใช้อีเมลจะเพิ่มขึ้นเป็น 319.6 พันล้านอีเมลที่ส่งและรับต่อวันในปี 2564 นั่นเป็นจำนวนอีเมลที่น่ากลัว แม้ว่าจะเป็นความจริงที่ว่าสิ่งเหล่านี้เป็นสแปมและไม่พึงประสงค์ แต่อีเมลยังคงเป็นวิธีที่สะดวกในการสื่อสารกับพนักงานภายในและผู้ร่วมธุรกิจและลูกค้าภายนอก.


เนื่องจากอีเมลเป็นส่วนที่มีประโยชน์ในการติดต่อสื่อสารทางธุรกิจจึงเป็นวิธีอันดับหนึ่งสำหรับอาชญากรไซเบอร์ในการกำหนดเป้าหมายบุคคลและองค์กร เราได้เห็นสิ่งนี้ได้รับผลกระทบโดยธุรกิจร้อยละ 76 ประสบการโจมตีแบบฟิชชิง.

เช่นเคยอาชญากรไซเบอร์นั้นเป็นคู่ปรับที่ฉลาดแกมโกงและจะค้นหาวิธีการใหม่ ๆ และนวัตกรรมที่จะทำให้เกิดภัยคุกคามทางไซเบอร์ อีกวิธีการโจมตีที่ใช้อีเมลที่ประสบความสำเร็จอย่างสูงก็คือ Business Compromise หรือ BEC โดยย่อ ในบทความนี้ฉันจะดูว่า BEC คืออะไรและเราจะลองและปกป้องธุรกิจของเราจากภัยคุกคามที่น่ากลัวที่สุดได้อย่างไร.

การประนีประนอมอีเมล์ธุรกิจ – ตัวอย่างบางส่วน

การวิจัยดำเนินการโดย FBI มุ่งเน้นไปที่สามปีที่นำไปสู่ ​​2016 พบว่า บริษัท บีอีซีอยู่เบื้องหลัง 5,300 ล้านเหรียญสหรัฐในการสูญเสียธุรกิจทั่วโลก ตัวอย่างของผู้ที่ตกเป็นเหยื่อการหลอกลวงของ BEC ได้แก่ :

บริษัท FACC Operations GmbH ของออสเตรีย: บริษัท สูญเสียเงิน 50 ล้านยูโรจากการถูกบีอีซีหลอกลวงเมื่อแฮกเกอร์ปลอมตัวเป็นวอลเตอร์สเตฟานซีอีโอของ บริษัท อีเมลปลอมแปลงขอให้มีการโอนเงินด่วนแน่นอนว่าเงินนั้นถูกส่งเข้าบัญชีธนาคารของแฮ็กเกอร์.

บริษัท Xoom Corporation แห่งแคลิฟอร์เนีย: การหลอกลวงที่คล้ายกันกับเหตุการณ์ที่เกิดขึ้นจาก BEC ของ FACC ในครั้งนี้มีการโอนเงินประมาณ 30.8 ล้านเหรียญสหรัฐไปยังบัญชีของแฮ็กเกอร์ มันทำให้ราคาหุ้นของ บริษัท ลดลง 17% หลังจากเหตุการณ์เกิดขึ้น.

ผู้ผลิตของเล่น, แมทเทล: บริษัท มอบเงินจำนวน 3 ล้านเหรียญสหรัฐให้กับนักต้มตุ๋นที่ใช้เทคนิคของ BEC เพื่อหลอกให้องค์กรคิดว่าเป็นการทำธุรกรรมทางการเงินที่ถูกกฎหมาย.

ตัวอย่างเหล่านี้แสดงแรงโน้มถ่วงของปัญหานี้ การหลอกลวงของ BEC นั้นมีค่าใช้จ่ายหลายล้าน บริษัท เหตุผลเพียงพอที่จะหาข้อมูลเพิ่มเติมเกี่ยวกับมัน.

สิ่งที่หลอกลวงของบีอีซีดูเหมือน

เช่นเดียวกับวิธีการที่ประสบความสำเร็จมากที่สุดที่ใช้โดยอาชญากรไซเบอร์ BEC ตั้งอยู่บนพื้นฐานของการจัดการพฤติกรรมมนุษย์และการใช้เทคโนโลยีในกระบวนการ ศัพท์ทั่วไปสำหรับสิ่งนี้คือ “วิศวกรรมสังคม” มันใช้ความเป็นกันเองของมนุษย์และการเชื่อมต่อปกติกับผู้อื่นเพื่อส่งผลต่อเป้าหมายสุดท้ายของอาชญากร นี่คือวิธีการบางอย่างที่นักหลอกลวงของ BEC ไปทำงาน:

การปลอมตัวเป็น CEO

CEO ร่มรื่นด้วยหนวดการหลอกลวงการดำเนินงานของ FACC มีพื้นฐานมาจากการปลอมแปลงอีเมลของ CEO ซึ่งสามารถทำได้โดยการจี้บัญชีจริงหรือใช้ที่อยู่อีเมลหลอกเพื่อหลอกลวงผู้อื่นให้คิดว่าอีเมลนั้นถูกกฎหมาย การไฮแจ็คเกี่ยวข้องกับการแฮ็คเข้าสู่บัญชีอีเมลจริง (โดยขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ) และเข้ายึดครอง การปลอมแปลงเป็นเทคนิคที่ง่ายกว่า แต่อาจประสบความสำเร็จน้อยกว่า อย่างไรก็ตามอีเมลปลอมแปลงอาจตรวจจับได้ยากมาก โดยเฉพาะอย่างยิ่งหากผู้หลอกลวงได้ดูวิธีการที่ CEO ใช้งานและประเภทของภาษาที่ใช้ ที่อยู่อีเมลปลอมคล้ายกับที่อยู่จริงมาก ตัวอย่างเช่นหากพวกเขาเปลี่ยน [email protected] ถึง [email protected] มีเพียงคนที่ระมัดระวังเท่านั้นที่จะเห็นโดเมนที่ต่างกัน.

ใบแจ้งหนี้ไม่ดี

แฮกเกอร์ใช้เทคนิคการเฝ้าระวังเพื่อสร้างความฉลาดในการดำเนินงานของฝ่ายการเงินของ บริษัท อาชญากรไซเบอร์จะใช้อีเมลหลอกลวงแบบฟิชชิ่งเพื่อกำหนดเป้าหมายบุคคลในแผนกขโมยข้อมูลการลงชื่อเข้าใช้บัญชีอีเมลของพวกเขา จากนั้นพวกเขาระวังรูปแบบใบแจ้งหนี้และส่งใบแจ้งหนี้ปลอมในที่สุดสำหรับการชำระเงินหรือปรับรายละเอียดการชำระเงินในใบแจ้งหนี้ที่ถูกกฎหมาย.

การประนีประนอมอีเมล์ธุรกิจกับเรา

BEC เป็นเหมือนการติดตั้งแบบเก่า การหลอกลวงนั้นขึ้นอยู่กับการจัดการพฤติกรรมมนุษย์ อาชญากรใช้การผสมผสานระหว่างเทคนิคทางจิตวิทยาและความรู้เพื่อให้คุณทำการเสนอราคา ต่อไปนี้เป็นองค์ประกอบสำคัญที่พวกเขาใช้:

การตรวจตรา

แฮกเกอร์ BEC มักใช้เวลาทำความเข้าใจว่า บริษัท และบุคคลใน บริษัท นั้นทำงานและสื่อสารอย่างไร พวกเขาต้องการทำให้อีเมลดูสมจริงที่สุดเท่าที่จะเป็นไปได้และเลียนแบบพนักงานที่ปลอมตัวเป็นพวกเขา ด้วยเหตุนี้พวกเขาจึงใช้ถ้อยคำที่คล้ายกันเพื่อทำให้เหยื่อเชื่อมั่น.

วางใจ

การหลอกลวงถูกสร้างขึ้นจากความสัมพันธ์ที่เชื่อถือได้ บ่อยครั้งที่นักเล่นกลจะใช้ความสัมพันธ์ที่เชื่อถือได้ซึ่งรู้จักกันดีระหว่างซีอีโอและผู้อำนวยการฝ่ายการเงินเพื่อเริ่มการโอนเงิน หากเราเชื่อใจบุคคลที่ขอให้เราโอนเงินเรามีแนวโน้มที่จะทำเช่นนั้น โดยเฉพาะอย่างยิ่งหากภาษาและคำที่ใช้เหมือนกันตามปกติ.

พนักงานที่ดี

การหลอกลวงบีอีซีมักประสบความสำเร็จมากที่สุดเมื่อพวกเขาใช้ความรู้สึกเร่งด่วน สิ่งนี้สามารถจัดการกับความต้องการของพนักงานในการทำงานที่ดี อีเมลที่ปลอมแปลงจะมีรายการดำเนินการเช่น“ โปรดดำเนินการโอนนี้อย่างเร่งด่วน; หากเราไม่ย้ายเงินนี้ภายในเวลา 12 เที่ยงเราจะสูญเสียข้อตกลงที่สำคัญนี้” ความกลัวที่จะถูกตำหนิหากมีสิ่งใดที่ไม่ได้โอนให้ทันเวลาพร้อมท์ให้พนักงานปฏิบัติตาม ความเร่งด่วนยังทำให้ผู้คนเกิดความเครียดทำให้พวกเขามีโอกาสน้อยที่จะรับเบาะแสว่ามันเป็นการหลอกลวง.

วิธีป้องกันการถูกบีอีซีถูกหลอกลวง

เช่นเดียวกับภัยคุกคามความปลอดภัยทางไซเบอร์ทั้งหมดมีวิธีที่จะลดความเสี่ยงของคุณและเล่นอาชญากรไซเบอร์ในเกมของพวกเขาเอง ดังนั้นเราจึงได้แสดงแนวคิดบางประการเกี่ยวกับวิธีการรักษาความปลอดภัยและดังนั้นจึงได้รับการคุ้มครอง.

1. เป็นคนรอบรู้

ก่อนอื่นตรวจสอบให้แน่ใจว่าทุกคนใน บริษัท ของคุณจากคณะกรรมการถึงพนักงานแต่ละคนตระหนักดีว่าการหลอกลวงแบบ BEC คืออะไรและเป็นอย่างไร โดยเฉพาะอย่างยิ่งทำให้พื้นที่ธุรกิจเป้าหมายเช่นการเงินตระหนักถึงภัยคุกคาม วางการตรวจสอบและมาตรการต่าง ๆ เช่นโทรออกเพื่อตรวจสอบการโอนเงินจำนวนมาก.

2. ใช้การตรวจสอบสิทธิ์อีเมลที่มีประสิทธิภาพ

แม้ว่าการหลอกลวง BEC ส่วนใหญ่จะใช้วิศวกรรมทางสังคม แต่ก็มีกลโกงบางอย่างที่เจาะเข้าสู่บัญชีอีเมล หากเป็นไปได้ให้ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เพื่อเข้าถึงบัญชีอีเมล ตัวอย่างเช่นระบบอีเมลเช่น Gmail เสนอสิ่งนี้โดยใช้แอพมือถือหรือข้อความ SMS รับทราบว่าข้อความ SMS 2FA มีปัญหาด้านความปลอดภัยที่ทราบ ดังนั้นรหัสแอพมือถืออาจมีความปลอดภัยมากกว่า.

3. ควบคุมโดเมนของคุณ

ที่อยู่อีเมลหลอกลวงที่อาชญากรเรามักจะมีโดเมนที่คล้ายกันในที่อยู่อีเมล ตรวจสอบให้แน่ใจว่าคุณซื้อโดเมนทั้งหมดที่คล้ายกับโดเมนหลักของคุณ ด้วยเหตุนี้แฮกเกอร์จะไม่สามารถล่วงละเมิดพวกเขาได้.

4. ถูกสุขลักษณะ

มาตรการสุขอนามัยความปลอดภัยขั้นพื้นฐานเช่นการป้องกันมัลแวร์ควรได้รับการปฏิบัติตามเสมอ ในการรีเฟรชหน่วยความจำของคุณในสิ่งที่แปลว่าคุณสามารถดู 8 ขั้นตอนของเราในการออนไลน์อย่างมั่นคง แม้ว่าสิ่งนี้จะมุ่งเป้าไปที่แต่ละบุคคลเป็นสิ่งสำคัญที่ทุกคนใน บริษัท ของคุณจะตระหนักถึงขั้นตอนเหล่านี้.

ความคิดสุดท้าย

สิ่งที่ทำให้ใจเย็นเกี่ยวกับการประนีประนอมอีเมลธุรกิจคือแฮกเกอร์กลายเป็นสายลับและใช้พฤติกรรมของเรากับเรา บีอีซีอาจเป็นอาชญากรรมที่มีค่าใช้จ่ายสูง บางครั้งก็ส่งผลให้บุคคลถูกไล่ออก วิธีง่าย ๆ บางอย่างเช่นการตระหนักถึงความปลอดภัยสามารถช่วยลดโอกาสที่ บริษัท ของคุณจะถูกโจมตีด้วยอาชญากรรมไซเบอร์ที่สร้างความเสียหาย.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map