تلاش در مورد سازش ایمیل ارسال شده توسط تجارت الکترونیکی توسط یک محله در سطح جهان | VPNoverview.com

براساس تحقیقات انجام شده از داده ها و شرکت امنیت سایبری Trend Micro ، تلاش های سازش ایمیل برای تجارت (BEC) در سطح جهانی یک چهارم افزایش یافته است. تنها در ژانویه و فوریه سال 2020 ، کارشناسان امنیتی شرکت شاهد افزایش عمده 24.3٪ در تلاش های BEC بودند. سایر تهدیدات مربوط به امنیت سایبری نیز جذاب هستند. Trend Micro در دو ماه نخست امسال در مجموع نزدیک به هشت میلیارد تهدید مسدود کرد.


انواع مختلفی از اقدامات BEC

BEC ، که برای “Compromise Email Email Business” کوتاه است ، نوعی کلاهبرداری از طریق ایمیل است که در آن مجرمان با استفاده از حساب های الکترونیکی به خطر افتاده از کارمندان سطح بالا یا مدیران برای فریب سازمان ها به سیم کشی پول به یک حساب بانکی که توسط کلاهبرداران کنترل می شود ، هستند..

پنج سناریوی BEC

مرکز شکایت جرائم اینترنتی (IC3) FBI پنج سناریو را تعریف می کند که توسط آنها ممکن است تلاش های BEC انجام شود..

  • طرح فاکتور جعلی. قربانی این نوع کلاهبرداری معمولاً مشاغلی است که با یک تأمین کننده خاص رابطه طولانی دارد یا با تأمین کنندگان خارجی سر و کار دارد. مهاجمان وانمود می كنند كه تأمین كننده هستند و درخواست انتقال وجه به یك حساب متقلب و متقلب را دارند.
  • کلاهبرداری اجرایی کسب و کار (همچنین به عنوان مدیر عامل ، CFO یا CTO کلاهبرداری خوانده می شود). در این سناریو ، بازیگر BEC ایمیل یک مدیر اجرایی سطح بالا (مدیر عامل ، CFO ، CTO …) را به خطر می اندازد. در مرحله بعد ، جنایی درخواست انتقال “فوری” پول را به كارمندی كه معمولاً این درخواست ها را انجام می دهد ، یا حتی به بانك شركت ارسال می كند..
  • سازش حساب. در این حالت ، مهاجم حساب ایمیل یک کارمند سطح بالا را هک می کند. وی سپس درخواست های پرداخت فاکتور جعلی را به چندین فروشنده لیست شده در مخاطبینشان می فرستد. پرداخت ها درخواست می شود به یک حساب کنترل شده توسط مجرمان ارسال شوند.
  • جعل هویت وکالت. این کلاهبرداری معمولاً از طریق ایمیل یا تلفنی تا پایان روز صورت می گیرد تا همزمان با نزدیک شدن کار موسسات مالی بین المللی باشد. این جنایتکار با قربانی خود تماس می گیرد و خود را به عنوان وکیل مسئول امور مهم و محرمانه معرفی می کند. در این مورد ، آنها قربانی خود را تحت فشار قرار می دهند تا سریع یا مخفی عمل کند.
  • سرقت داده ها. با استفاده از یک آدرس ایمیل فاسد یا به خطر افتاده ، شخص مجرم از شخصی که در منابع انسانی یا حساب های خود استفاده می کند ، می خواهد ، برای مثال ، برای آنها نامه بیانیه مالیاتی ، فرم اطلاعات کارمندان یا سایر اسناد حاوی اطلاعات شناسایی شخصی (PPI) را برای آنها ارسال کند. هدف جنایی استفاده از این اطلاعات در حملات آینده است.

فقط تعداد کمی از تکنیکهای مورد استفاده

حملات BEC معمولاً نیازی به ابزارهای پیچیده و دانش فنی پیشرفته ندارند. به طور خلاصه ، فقط تعداد کمی از تکنیک ها استفاده می شوند. اولین مورد نفوذ حساب ، شامل بدافزار یا فیشینگ برای سرقت اعتبارنامه هدف و دسترسی به حساب ایمیل حرفه ای آنها است.

روش دوم از یک ایمیل ساده استفاده می کند. در این حالت ، جنایتکار به طور معمول مدت زمان قابل توجهی را صرف تحقیق می کند و هدف احتمالی آنها را از نزدیک مشاهده می کند. از آنجا که این ایمیل ها هیچ پیوند یا پیوست مخرب خاصی ندارند ، معمولاً از ابزارهای سنتی تشخیص جلوگیری می کنند و بیشتر مبتنی بر مهارتهای مهندسی اجتماعی جنایی هستند.

افزایش قابل توجه حملات BEC

Trend Micro در گزارش پیش بینی های امنیتی برای 2020 خود که در نوامبر 2019 منتشر شد ، پیش بینی کرد BEC تلاش های BEC در سال 2020 رو به افزایش خواهد بود. تنها در ژانویه و فوریه سال 2020 ، Trend Micro تعداد تلاش های BEC را 24.3 درصد افزایش داده است..

قربانیان از مشاغل کوچک گرفته تا شرکت های بزرگ متغیر است. براساس تحقیقات Trend Micro ، محبوب ترین اهداف در شرکت ها مدیران مالی ، مدیران مالی ، کنترل کننده های مالی و مدیرعامل هستند. جای تعجب نیست که کلاهبرداری CFO متداولترین نوع BEC در کشورهایی مانند ایالات متحده ، انگلیس و استرالیا است.

مشاغل با آگاهی بیشتر و درک بیشتر از کلاهبرداری های BEC ، این نوع حملات را بیشتر تشخیص می دهند. برای جلوگیری از موفقیت آمیز چنین کلاهبرداری ، رویکردی در سطح شرکت مورد نیاز است. آموزش آگاهی از امنیت ، سیاستهای دقیق شرکت و فناوری احراز هویت (از جمله 2FA) باید با هم ترکیب شوند.

انتظار می رود حملات احتمالی بیشتری در طول بحران کرونا رخ دهد

در اکثر شرکت ها ، شیوع COVID-19 coronavirus پیش بینی شده است که بسیار چالش برانگیز است. علاوه بر این ، مدیران و کارمندان شاغل از مصارف خانگی ، در بسیاری موارد روشهای ارتباطی غیر استاندارد هستند. در نتیجه ، اکنون انجام حملات BEC آسانتر است.

ایان هریتی ، معمار امنیت ابر در Trend Micro گفت: “تیم های امنیتی فناوری اطلاعات در سراسر جهان ممکن است امروز تحت فشار قابل توجهی قرار گیرند ، زیرا سطح حمل و نقل شرکتی به لطف تقاضای کار جمعی در خانه در مواجهه با بیماری همه گیر Covid-19 گسترش می یابد.” وی افزود: “اما اکنون بیش از هر زمان دیگری ، آنها باید هوشیار باشند ، زیرا مهاجمان سایبری فرصت طلب اعتصاب می کنند.”

تهدیدات دیگر نیز جذاب کننده است

Trend Micro همچنین در فوریه 2020 بیش از دو میلیون حمله باج افزار را شناسایی کرده است که نسبت به ماه قبل 20 درصد افزایش یافته است. نگران کننده است ، تلاش برای کاشت باج افزار Ryuk ، یک ویروس از نوع باج افزار با ریسک بالا ، از چند صد مورد به تقریباً 2000 مورد افزایش یافت.

با کمال تعجب ، پیوستهای مخرب در ایمیل 74 درصد در مدت زمان مشابه کاهش یافته است. تعداد ایمیل های بدافزار بصورت بدافزار از حدود یک میلیون در ژانویه به یک چهارم یک میلیون در ماه فوریه کاهش یافته است.

مرز بعدی به گفته کارشناسان امنیت سایبری ، هوش مصنوعی (AI) است). سال گذشته ، یک شرکت انرژی گزارش داد که آنها توسط کلاهبردارانی که از هوش مصنوعی برای تقلید از صدای مدیرعامل سازمان استفاده می کردند ، دستگیر شدند. بیشتر و بیشتر محتمل است که مجرمان بتوانند و در آینده از AI و عمیق تر استفاده می کنند تا اعتبار بیشتری به برنامه های خود دهند..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me