Farë është kompromisi me postë biznesi (BEC) | VPNoverview

Shpesh dëgjojmë që emaili po vdes për shkak të mediave sociale por e vërteta është se përdorimi i saj vazhdon të rritet. Hulumtimet nga Grupi Radicati tregojnë se përdorimi i postës elektronike do të rritet në një 319.6 miliardë email dërguar dhe marrë, çdo ditë, deri në vitin 2021. Kjo është një email shumë i tmerrshëm. Përderisa është e vërtetë që shumica e kësaj janë spam dhe të padëshiruar, email-i mbetet një mënyrë shumë e përshtatshme për të komunikuar me stafin e brendshëm dhe bashkëpunëtorët e jashtëm të biznesit dhe klientët..


Meqenëse posta elektronike është një pjesë e tillë e dobishme e komunikimeve të biznesit, gjithmonë do të jetë mënyra numër një për një krimin në internet për të synuar një individ dhe një organizatë. Këtë e kemi parë me 76 përqind të bizneseve që kanë përjetuar një sulm phishing.

Si gjithmonë, krimi kibernetik është një kundërshtar dinak dhe do të gjejë shumë mënyra të reja dhe inovative për të shkaktuar një kërcënim në internet. Një tjetër metodë shumë e suksesshme e sulmit me bazë emaili është ajo e Kompromisit me Email Email të Biznesit, ose BEC për shkurt. Në këtë artikull, unë do të shikoj se çfarë është BEC dhe si mund të përpiqemi dhe të mbrojmë biznesin tonë kundër këtij më të këqijtë e kërcënimeve.

Kompromisi me Email biznesi – Disa shembuj

Hulumtimet e kryera nga FBI duke u përqëndruar në tre vitet e fundit deri në vitin2016, zbuluan se BEC ishte prapa 5.3 miliardë dollarë dollarë në humbje të biznesit në të gjithë botën. Disa shembuj të atyre që ranë viktima të mashtrimeve të BEC përfshijnë:

Kompania austriake FACC Operations GmbH: Kompania humbi 50 milion euro përmes një mashtrimi BEC kur hakerat i imponuan CEO, Walter Stephan, me postë elektronike. Emailet e fshehta kërkuan që të bëheshin transferime urgjente të parave – natyrisht, paratë hynë direkt në llogarinë bankare të hakerit.

Kompania kaliforniane Xoom Corporation: Një mashtrim i ngjashëm me incidentin BEC të Operacioneve FACC; këtë herë duke përfshirë rreth 30.8 milion dollarë dollarë duke u transferuar në llogarinë e një hakeri. Ajo bëri që çmimi i aksioneve të kompanisë të binte me 17% pas incidentit.

Prodhuesi i lodrave, Mattel: Kompania dorëzoi 3 milion dollarë dollarë për mashtruesit që përdorën teknikat BEC për të mashtruar organizatën duke menduar se ishte një transaksion i ligjshëm financiar.

Këto shembuj tregojnë peshën e këtij problemi. Një mashtrim BEC mund të kushtojë miliona kompani. Arsye e mjaftueshme për të mësuar më shumë rreth saj.

Si duket një scam BEC

Si shumë nga metodat më të suksesshme të përdorura nga kriminelët në internet, BEC bazohet në temën e zakonshme të manipulimit të sjelljes njerëzore dhe përdorimit të teknologjisë në proces. Termi i përgjithshëm për këtë është “inxhinieri sociale”. Ajo përdor shoqërueshmërinë tonë njerëzore dhe lidhjen normale me njerëzit e tjerë për të ndikuar në qëllimin përfundimtar të kriminelit. Këtu janë disa mënyra se si scammers BEC shkojnë në punë:

Imponimi i CEO

CEO me hije me mustaqeSkema e Operacioneve FACC u bazua në spoofimin e emailit të CEO. Kjo mund të bëhet ose duke rrëmbyer një llogari aktuale ose duke përdorur një adresë emaili të mashtruar për të mashtruar të tjerët që të mendojnë se emaili është i ligjshëm. Rrëmbimi përfshin hakmarrjen në një llogari aktuale të postës elektronike (duke vjedhur letrat kredenciale për hyrje) dhe duke e marrë përsipër atë. Spoofing është një teknikë më e thjeshtë, por mund të jetë më pak e suksesshme. Sidoqoftë, një email i prishur mund të jetë shumë i vështirë për tu zbuluar. Sidomos, nëse scammer ka shikuar se si sillet CEO dhe llojin e gjuhës që ata përdorin. Adresat e emailit spoof janë shumë të ngjashme me adresën e vërtetë. Për shembull, nëse ato ndryshojnë [email protected][email protected] vetëm njerëz vigjilentë do të dallonin fushën e ndryshme.

Faturë e keqe

Hakerët përdorin teknika të mbikëqyrjes për të krijuar inteligjencë se si funksionon departamenti i financave të një kompanie. Krimi kibernetik do të përdorë posta elektronike të peshkimit, për të synuar një individ në departament, duke vjedhur letrat kredenciale të hyrjes në llogarinë e emailit. Ata më pas shikojnë modelet e faturës dhe përfundimisht dërgojnë një faturë të llastuar për pagesa ose rregullojnë detajet e pagesës në një faturë të ligjshme.

Kompromisi me Email të biznesit dhe ne

BEC është si një organizim i modës së vjetër. Mashtrimi bazohet në manipulimin e sjelljes njerëzore. Kriminelët përdorin një kombinim të hileve psikologjike dhe diturinë si t’ju bëjnë që të bëni ofertat e tyre. Më poshtë janë disa elementë të rëndësishëm që ata përdorin:

mbikëqyrje

Hakerët e BEC shpesh marrin kohën e tyre për të kuptuar se si një kompani dhe individë në atë kompani, punojnë dhe komunikojnë. Ata duan të bëjnë që email-et e tyre të duken sa më realë dhe të imitojnë punonjësin që po imponojnë. Për këtë arsye, ata përdorin formulime të ngjashme për t’i bërë viktimën e tyre t’i besojë ata.

Besim

Mashtrimi ndërtohet rreth marrëdhënieve të besuara. Shpesh ngatërrestarët do të përdorin marrëdhënie të njohura të besuara si ato midis një CEO dhe Drejtorit të Financave për të filluar një transferim parash. Nëse i besojmë personit që po kërkon të transferojmë para, kemi më shumë të ngjarë ta bëjmë. Sidomos, nëse gjuha dhe fjalët që përdorin janë të njëjta si normalisht.

Punonjës të mirë

Mashtrimet BEC shpesh janë më të suksesshmet kur përdorin një urgjencë. Kjo mund të manipulojë nevojën e një punonjësi për të bërë një punë të mirë. Emailet e fshehta do të kenë artikuj veprimi si “Ju lutemi përpunoni urgjentisht këtë transferim; nëse nuk i lëvizim këto para deri në ora 12 pasdite do të humbasim këtë marrëveshje madhore ”. Frika nga marrja e fajit nëse diçka nuk transferohet në kohë, e shtyn punonjësin të pajtohet. Urgjenca gjithashtu bën që njerëzit të stresohen, duke i bërë ata më pak të predispozuar të kapin të dhëna se është në të vërtetë një mashtrim.

Mënyrat për të parandaluar të qenit BEC scammed

Ashtu si me të gjitha kërcënimet ndaj sigurisë në internet, ka mënyra për të zvogëluar rrezikun tuaj dhe të luani krimin kibernetik në lojën e tyre. Për këtë ne kemi renditur disa ide se si të qëndrojmë të mprehtë dhe, rrjedhimisht, të mbrojtur.

1. Të jesh i vetëdijshëm

Para së gjithash, sigurohuni që të gjithë në kompaninë tuaj, nga bordi deri tek punonjësit individualë, janë të vetëdijshëm se çfarë është një scam BEC dhe si mund të ndodhë. Në veçanti, ndërgjegjësoni zonat e biznesit, si financat, për kërcënimin. Vendosni kontrolle dhe masa në vend, si bërja e një telefonate për të kontrolluar dyfish një transferim të madh.

2. Përdorni vërtetimin e fuqishëm të postës elektronike

Edhe pse shumica e një mashtrimi BEC është i bazuar në inxhinierinë sociale, ka disa mashtrime që hakojnë në llogaritë e postës elektronike. Nëse mundeni, aplikoni vërtetimin me dy faktorë (2FA) për të hyrë në një llogari emaili. Për shembull, sistemet e postës elektronike si Gmail ofrojnë këtë duke përdorur një aplikacion mobil ose një mesazh me tekst SMS. Kini parasysh që mesazhi me tekst 2FA me SMS ka disa çështje të njohura të sigurisë. Kështu, një kod aplikacioni celular mund të jetë më i sigurt.

3. Kontrolloni fushën tuaj

Adresa e postës elektronike që na kriminelët, shpesh ka fusha të ngjashme në adresën e postës elektronike. Sigurohuni që të blini të gjitha fushat që janë të ngjashme me fushën tuaj kryesore. Si rezultat, hakerat nuk do të jenë në gjendje të abuzojnë me ta.

4. Jini higjenik

Masat themelore të higjienës së sigurisë si parandalimi i malware duhet të ndiqen gjithmonë. Për të rifreskuar kujtesën tuaj për atë që do të thotë, ju mund të hidhni një sy në 8 hapat tanë për të qëndruar në internet. Edhe pse kjo i drejtohet individit, është e rëndësishme që të gjithë në kompaninë tuaj të jenë të vetëdijshëm për këto hapa.

Mendimet përfundimtare

Ajo që është kaq e trishtueshme në lidhje me Kompromisin e Emailit të Biznesit është se hakeri bëhet spiun dhe përdor sjelljen tonë kundër nesh. BEC mund të jetë një krim shumë i kushtueshëm, duke i vendosur bizneset nën një tendosje të rëndë financiare. Ndonjëherë rezulton edhe në largimin e individëve. Disa metoda të thjeshta si të qenit të vetëdijshëm për sigurinë mund të ndihmojnë për të minimizuar mundësinë që kompania juaj të goditet nga ky krim i dëmshëm në internet.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map